QUICK
MENU

구입문의 기술문의 TOP

엠투소프트에서 고객님께 알려드립니다.

공지사항 | 엠투소프트
게시판 내용
Report Designer Server 보안 취약점
M2SOFT
조회수 : 2255   |   2016-10-24
1. 관리자 페이지 유출
Report Designer Server 매니저는 Report Designer Server를 관리하기 위한 도구입니다.
Report Designer Server 매니저는 웹 기반 매니저(이하 웹 매니저)와 자바 스윙 기반 매니저(이하 어플리케이션 매니저) 두 가지 종류가 있습니다.
웹 기반 매니저가 위 정보 유출관련 해당.

-> 해당 버전
­ Report Designer5.0
­ 2011년 7월에 출시한 Crownix 6.0 버전에서는 아래와 같이 개선되었습니다
(최초 접속시 admin 비밀번호 변경 요청)

-> 해결 방안
­ 웹 관리자 페이지와 폴더 삭제하고, 어플리케이션 관리자 프로그램을 사용 권고
­ Admin 암호 변경 권고
­ 웹 관리자 페이지의 접근 권한을 걸어서 내부망에서만 접근 가능하도록 설정

2. DB설정 파일 접속
Report Designer Server에서 DB설정 파일 외부에서 접속 가능.

-> 해당 버전
­ Report Designer5.0
-> 해결 방안
­ 해당 설정 파일 웹 접근 권한 설정(db.properties)
­ 관리자 메뉴에서 데이터베이스 연결 설정 화면에 암호화 저장 체크 박스를 체크 후 화면 하단의 확인 버튼을 누르면 데이터베이스 환경설정 파일 (db.properties)을 암호화하여 저장.

데이터암호화

게시판 이전/다음글
이전글 이전글이 없습니다.
다음글 다음글이 없습니다.