테스트 사이트 - 개발 중인 베타 버전입니다
SIR

아미나 그누보드 보안 관련 팁? 하나 올려봅니다

람머스구른다
프로필 보기이 회원 글보기
 · 2년 전 · 2059 · 3

여기올려도 되나 모르겠네요

종종 웹쉘 공격이 들어오는데 

/data 폴더에서 .php파일 실행이 안되게 하면됩니당

꿀팁하나 남기구가오

 

근데 그렇다고 다운로드되면 큰일납니다 무조건 403!!

목록
이전글 다음글

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 3개

베스트 댓글

jihan6?
프로필 보기이 회원 글보기
 2년 전 BEST
404로 하세요.
403으로 반환하면 “그 파일이 있긴 있구나? 큭큭”하며 그것을 이용하는 다른 공격 방법을 찾게하는 힌트가 되어버립니다.

로그인 계정의 글쓰기 권한처럼 정말 권한이 없다는 메시지를 명확하게 내보내야 할 때를 제외하곤 404로 반환하는 것이 힌트를 주지 않는 방법입니다.
원댓글 보기 →
jihan6?
프로필 보기이 회원 글보기
 2년 전
404로 하세요.
403으로 반환하면 “그 파일이 있긴 있구나? 큭큭”하며 그것을 이용하는 다른 공격 방법을 찾게하는 힌트가 되어버립니다.

로그인 계정의 글쓰기 권한처럼 정말 권한이 없다는 메시지를 명확하게 내보내야 할 때를 제외하곤 404로 반환하는 것이 힌트를 주지 않는 방법입니다.
람머스구른다
프로필 보기이 회원 글보기
 2년 전
@jihan6? 오 그렇네요
솔그루
프로필 보기이 회원 글보기
 2년 전
dbconfig.php 파일을 다른 폴더에 이름 바꿔서 저장하고, config.php 코드를 변경하는게 안전합니다.
adm 폴더도 이름바꾸구요. phpMyAdmin 폴더는 생성조차 않는게 좋습니다.

게시글 목록

번호 제목
1717252
인덱스는 열리는대 그 안에 그누보드 게시판이 갑짜기 안 열려요 7
1717247
대전 국정자원 화재...!! 8
1717243
Google Nest Hub vs Amazon Echo Show 5: which is best? 3
1717237
영롱합니다... 6
1717225
작업 하나 해 두고.. 8
1717214
반응이 좋으면 진행중인 에디터 살짝 보여드.... 5
1717208
진작에 나왔어야 할 법인데.. 8
1717203
Q & A 글 쓴 이후 목록 2
1717189
해는 안보이지만 예뻐서 몇장 찍었습니다 : ) 12
1717183
카톡 업데이트 1
1717177
홈페이지 제작 업체 모집 공고 7
1717172
디자인 공모전 준비 중입니다... 1
1717163
마이산 4
1717162
공모전 본선진출했습니다 7
1717156
투덜.. 투덜.. 에디터 안에 테이블 하나 넣는 것이 이렇게 어려울 줄이야... 5
1717154
이런 14색 조카 크레파스들 3
1717153
멜론에 등록된 ai로 제작한 내 앨범 2
1717141
유령도시 미단시티 6
1717140
상품 이미지 엑박 스킨 4
1717138
오늘은.. 2
1717113
새로운 숙소 밑에는…. 8
1717111
커뮤니티와 통합된 Flarumix Shop 을 준비중 입니다. 6
1717105
회원 아이디를 숫자로 바꾸는게 막막하네요. 9
1717099
팀을 꾸려보고 싶은데 막막합니다. 6
1717085
Tp-Link TL-WA850RE 이건 벽에 어떻게 매다나요? 6
1717076
계속 실패하다 이제서야 9
1717072
같이 살고 있는 여자 사람의 따님이 유튜버가 되고 싶다는데... 9
1717065
천고마비(天高馬肥) 2
1717062
안녕하세요 영카트기반 쇼핑몰 유지보수하고 있는 개발자입니다. 2
1717050
AI로 음악 만들어서 음반 발매 및 저작권 등록성공! 6
이전 다음
전체 목록