업데이트
2015년04월27일 - XSS 및 CSRF, URL Jumping 공격차단 보안패치
2015년04월27일 - XSS 및 CSRF, URL Jumping 공격차단 보안패치
패치내용
--------
XSS(Cross-site scripting, 크로스 사이트 스크립팅) 및 CSRF(Cross Site Request Forgery, 크로스 사이트 요청 변조)공격에 대한 추가보완 패치 하였습니다.
- 관리자 권한으로 액션요청시 승인된 IP체크
- 게시판에 액션을 유도하는 파리미터를 사용할 경우 차단
- 임의요청에 실행방지 등





