기술지원 문의

CSRF 공격 대응방법 문의
김형남 / 2011-04-11 21:11

네.

 

다름이 아니라 CSRF 공격에 대응하여 모든 소스를 수정하기에는 분량이 너무 많아

Tomcat은 아래와 같은 필터를 쓸 수 있게 되어있는데

 

http://tomcat.apache.org/tomcat-7.0-doc/api/org/apache/catalina/filters/CsrfPreventionFilter.html

 

Resin 에서도 이와같은 필터를 제공해 주는게 있는지 문의드립니다.

 

그럼..

 

 

[답변]CSRF 공격 대응방법 문의
관리자 / 2011-04-13 15:25

안녕하세요. 레진코리아 입니다.

 

현 CSRF 공격 대응에 대하여 레진 서버에서 특별히 설정할 수 있는

 

부분은 없습니다.

 

하지만 이부분에 관하여 Caucho사에서 향후 패치버전에 CSRF 보안과 관련된

 

기능을 패치할 예정이라고 합니다.

 

향후 패치된 버전이 공개되면 메일로 해당 정보를 보내드리겠습니다.

 

감사합니다.