Q

Drupal 7 보안 문제

2012-08-24 5 views 0 likes

0

1] 로그인 후 액세스 할 수있는 내 계정 페이지가 있습니다. 이제 '내 계정'페이지 & 로그 아웃 상태가되었습니다.Drupal 7 보안 문제

이제 브라우저 백 버튼을 클릭하면 '내 계정'페이지에 액세스 할 수 있습니다. 그건 사실이 아니야. 해당 페이지를 새로 고침하면 홈 페이지로 리디렉션되거나이 페이지에 액세스 할 수 없습니다. 하지만 다시 브라우저 버튼으로 작동하지 않습니다.

2] 사용자가 로그인 한 경우 "웹 개발자 도구"를 사용하여 쿠키 정보를 가져 와서 메모장에 저장합니다. 모든 쿠키 정보를 삭제하고 브라우저를 닫습니다. 이제 브라우저를 열고 초기에 저장된 쿠키 정보를 수동으로 추가하십시오. 사용자가 이미 해당 쿠키 정보를 사용하여 로그인했습니다. 이것은 일어나서는 안됩니다.

2012-08-24 Ankit Shah

+0

Drupal 사이트에서 같은 질문을하고 나중에 삭제했습니다. 어떤 특별한 이유 –

A

답변

1

브라우저 캐시에 있습니다.이 문제는 드루팔 (Drupal)이 할 수있는 일이 확실하지 않습니다.
세션 쿠키가 작동하는 방식입니다. 다시 한 번, 드루팔 (Drupal)이 그 일을 할 수 있는지 잘 모르겠습니다.

2012-08-24 15:10:58 greggles

0

페이지를 캐시하는 브라우저입니다. 다시 버튼을 누르면 서버를 다시 누르지 않고 브라우저 캐시에서 페이지가로드됩니다. 이 페이지는 서버에서로드되지 않으므로 해당 페이지의 마지막 상태가 표시됩니다.

드루팔 (Drupal 또는 다른 어떤 스크립트도 그렇게 할 수 없다고 확신합니다.

2012-08-29 05:20:32

관련 문제

1. drupal 7 cron 문제
2. drupal 7
3. drupal 관련 문제 7 페이지 번호
4. Drupal 7 - 쿼리에서 복수 조인 문제 해결
5. Drupal 7 hook_menu 체크 박스 문제
6. 드루팔 (Drupal 7) jQuery 함수 호출 문제
7. Drupal 6 또는 Drupal 7?
8. Drupal 7 프로그래밍 향상, Drupal 6 업그레이드와의 차이점
9. 드루팔 (Drupal) 7.12 보안 문자 모듈 7.x-1.0-beta2
10. 드루팔 (Drupal) 7 UUID 기능
11. Drupal 7 도메인에 따른보기 변경
12. 드루팔 (Drupal 7 db_query
13. Drupal 7 : 검색 필드
14. 비밀번호 재설정 Drupal 7
15. Drupal 7 hook_form_FORM_ID_alter() Submit
16. Drupal 7 동적 multisite
17. 드루팔 (Drupal 7) 분류
18. Drupal 7 템플릿 제안
19. Drupal 7 캐시 숨기기
20. Drupal 7 사이의 전환
21. DHTML 모듈 drupal 7
22. Drupal 7 EntityFieldQuery
23. AJAX 오류 Drupal-7
24. Drupal 7 + smoothdivscroll?
25. Drupal 7 - Webform - Validation
26. Drupal 7 Default .htaccess
27. Drupal 7 header
28. Drupal 7 맞춤 모듈 |
29. 드루팔 (Drupal 7 "Panels"
30. Drupal 7 - 조회수 Ajax