http://www.cacti.net/release_notes_0_8_8c.php
Release Notes - 0.8.8c Important Security Fixes
Important Updates
|
그냥 사용할때는 문제가 없으나..
cross site 인증시에 문제가 발생하게 된다... 그냥 403을 응답해 버리도록 만드는데...
include/csrf/csrf-magic.php 파일의 26번째줄에 있는
$GLOBALS['csrf']['defer']
항목의 값을
- 기존 : false
- 변경 : true
로 수정해주면 된다..
물론 이경우 csrf 체크를 비활성화 하는....
댓글 0
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
» | cacti-0.8.8c 버전에서의 주의점 | 위대한유저 | 2015.02.03 | 884 |