-_-;;;;이거 저만 그런건가요? (db password 노출)
| CMS/프레임워크 | Rhymix 2.0 |
|---|---|
| 개발 언어 | PHP 7.0 |
기본 xe(라이믹스) 게시판의 글쓰기 (write_form.html)의
<include target="_footer.html" /> 의 바로 위에
<script type="text/javascript">
function chageVal() {
let val = document.getElementById("sel").value;
}
</script>
<!--@end-->
<input type="radio" name="notice_cat" value="NEW" class="radio" id="chan"><label>신규</label>
<input type="radio" name="notice_cat" value="ADD" class="radio" id="chan"><label>추가</label>
<input type="radio" name="notice_cat" value="STOP" class="radio" id="chan"><label>중지</label>
<input type="radio" name="notice_cat" value="MODIFY" class="radio" id="chan"><label>수정</label>
<input type="radio" name="notice_cat" value="MIGRATION" class="radio" id="chan"><label>이관</label>
<p id="output">Show Selected Value : NEW</p>
<script>
document.body.addEventListener('change', function (e) {
let target = e.target;
output.innerText = 'Show Selected Value : ' + target.value;
});
</script>
이 소스를 추가 했는데요...
처음 화면이 띄워지고 신규/추가/중지/수정/이관중 아무거나 클릭하면
t쇼 셀렉트 벨류라고 적어논 곳에
db 비밀번호가 표시되더라구요;;;; 저만 그런지...다른분들도 그런지..궁금하네요;;;
중요한건 아니지만...스터디차원에서 이짓 저짓해보고 있는데;;;이런 상황이 나오네요 ㅎㅎ
![ddddd.PNG [File Size:7.3KB/Download:1]](/files/download/link/1704151/370683d6405927235dcf110e2a06c75c/ddddd.PNG){kind=link}
댓글 10
님 DB 비밀번호가 "ADD"인가요?
추가하신 소스 어디에도 DB 비밀번호와 관련된 내용은 보이지 않습니다.
앞뒤가 하나도 안 맞는 이상한 소스이긴 한데...
웨일 브라우저를 쓰고 있었는데
브라우저에서 password를 저장하고 있는거 같아요
방문기록, 비밀번호, 쿠키, 등등을 전부 삭제하니
클릭해도 비밀번호가 표시되지 않네요
표시되던 비밀번호가 db비밀번호가 아니라 사이트 비번인거 같아요^^ 똑같이 해놨더니;;;
스터디 용도이고 실제로 사용목적인 소스도 아닌지라...상관은 없지만
혹여나 악용이 될수 있는 부분인가 싶어 올려봤어요^^ (제가 생 초보인지라 ㅎㅎ_
아무데나 비번을 입력해줘서 종종 문제가 되곤 해요.
기왕 비번을 저장해 두고 쓰실 거라면 브라우저 자체의 기능보다는
유료 플러그인이 좀더 지능적으로 처리하는 것 같습니다.
참고로 본인이 저장한 비밀번호가 자동완성되는것이니 악용이라는 단어 자체가 성립하지 않습니다.(즉 타인의 자동완성 데이터를 볼 방법은 없습니다)
인터넷에 긁어서 그냥 넣어본거긴 한데;;;;당황스럽더라구요 ㅎㅎ
저도 귀찮아서 ajax 말고 저렇게 구형방식으로 하는 경우가 있는데.. 노출된적이 없어서..
요즘 브라우저들은 어느정도 저장 후, 바로 입력 기능을 지원하니까요.