phpMyAdmin이 국정원 8대 취약점인가요?
phpMyAdmin 웹방화벽에 차단되어 문의했더니
차단 원인은 해당 URL 접근시 제일 마지막에 있는 경로인 phpMyAdmin 에 의해 웹방화벽에서 차단됩니다.
경로위치나 이름을 변경하시면 될 것 같습니다.
해당 문구는 OWAP 10대 취약점, 국정원 8대 취약점에 속합니다.
감사합니다.
이러는데 어떻게 하면되요?
댓글 6개
4년 전
경로를 유추할수 있으면, 당연히 취약점이 됩니다.
phpMyAdmin 은 예전부터 취약점 때문에 공격을 많이 받았습니다.
(새로운 취약점이 계속 나오고 있으니,, 경로를 알면 바로 테스트로 공격해볼수 있는거죠.)
이런 이유로, 관리자나 특정아이피에서만 열리도록 하는게 안전합니다.
그누보드의 경우도 adm/ 폴더에 관리자 권한일때만 접근 가능하도록 해두는것이 그나마 안전합니다.
phpMyAdmin 은 예전부터 취약점 때문에 공격을 많이 받았습니다.
(새로운 취약점이 계속 나오고 있으니,, 경로를 알면 바로 테스트로 공격해볼수 있는거죠.)
이런 이유로, 관리자나 특정아이피에서만 열리도록 하는게 안전합니다.
그누보드의 경우도 adm/ 폴더에 관리자 권한일때만 접근 가능하도록 해두는것이 그나마 안전합니다.
PureAni
4년 전
10대와 8대 취약점인지는 모르겠지만..
서버를 운영하신다면, 무차별 접속 로그 확인해보시면 그게 왜 유명한 취약점인지 알 수 있습니다.
(매초마다 어택땅 찍히는게 엄청나게 많습니다.)
서버로의 접속은 화이트 리스트 방식으로 관리를 하시는게 맞고, 그게 어렵다면 언어단에서 특정 IP만 접근이 가능하도록 하는게 좋습니다.
서버를 운영하신다면, 무차별 접속 로그 확인해보시면 그게 왜 유명한 취약점인지 알 수 있습니다.
(매초마다 어택땅 찍히는게 엄청나게 많습니다.)
서버로의 접속은 화이트 리스트 방식으로 관리를 하시는게 맞고, 그게 어렵다면 언어단에서 특정 IP만 접근이 가능하도록 하는게 좋습니다.
4년 전
ui다 깨져서 나오는게. 이름 변경해서 올린게 문제가 아니고 phpMyAdmin이라는 문구 들어간 파일명은 다 막히는듯 합니다. 결과적으로 phpMyAdmin.css.php 파일을 못불러와서 ui가 깨지네요. 다른 문제도 있지 않을까 싶네요
게시글 목록
| 번호 | 제목 |
|---|---|
| 1716104 | |
| 1716091 | |
| 1716081 | |
| 1716063 | |
| 1716062 | |
| 1716059 | |
| 1716054 | |
| 1716051 | |
| 1716034 | |
| 1716024 | |
| 1716023 | |
| 1716018 | |
| 1716013 | |
| 1716007 | |
| 1715996 | |
| 1715990 | |
| 1715981 | |
| 1715974 | |
| 1715972 | |
| 1715971 | |
| 1715945 | |
| 1715932 | |
| 1715925 | |
| 1715922 | |
| 1715921 | |
| 1715916 | |
| 1715872 | |
| 1715862 | |
| 1715860 | |
| 1715853 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기