CSRF 공격 대응방법 문의 김형남 / 2011-04-11 21:11 |
네.
다름이 아니라 CSRF 공격에 대응하여 모든 소스를 수정하기에는 분량이 너무 많아 Tomcat은 아래와 같은 필터를 쓸 수 있게 되어있는데
http://tomcat.apache.org/tomcat-7.0-doc/api/org/apache/catalina/filters/CsrfPreventionFilter.html
Resin 에서도 이와같은 필터를 제공해 주는게 있는지 문의드립니다.
그럼..
|
[답변]CSRF 공격 대응방법 문의 관리자 / 2011-04-13 15:25 |
안녕하세요. 레진코리아 입니다.
현 CSRF 공격 대응에 대하여 레진 서버에서 특별히 설정할 수 있는
부분은 없습니다.
하지만 이부분에 관하여 Caucho사에서 향후 패치버전에 CSRF 보안과 관련된
기능을 패치할 예정이라고 합니다.
향후 패치된 버전이 공개되면 메일로 해당 정보를 보내드리겠습니다.
감사합니다.
|