그누보드 sql injection 취약점??
카페24 페이지를 보다 아래와 같은 글을 봤는데 무슨 얘긴가요??
2번이 이해가 안되네요ㅡㅡ;
아래.
===================================================================================================
또한 그누보드 sql injection 취약점을 통한 해킹방지를 위해 아래 작업을 진행 해 주시기 바랍니다.
1. 리셀러관리자 > 고객관리 > 회원서비스관리 > 회원선택 > 웹방화벽 설정 > 사용함
변수치환 공격을 막기 위해서 웹방화벽(Mod security)은 항상 '사용'으로 상태를 유지해 주십시오.
2. 그누보드 업로드 디렉토리에 php 실행 차단을 꼭 설정해 주십시오.
php_value engine off 를 .htaccess 로 생성하여 그누보드가 설치된 디렉토리 내 data/file/ 에 추가합니다.
(주의 : 파일 이름은 글자 그대로 .htaccess 이며, 확장자가 없습니다.)
입력내용 => php_value engine off
파일위치 => data/file/.htaccess
설정이 어려우시다면 고객센터로 문의해 주십시오. 직접 설정해 드리겠습니다.
3. 그누보드 관리자 계정 모두 비번 15자(영,숫자 포함) 이상으로 변경해주시고, 관리자 권한을 가진 계정을 최소화 해주시기 바랍니다.
감사합니다.
=====================================================================================================
게시글 목록
| 번호 | 제목 |
|---|---|
| 1717291 | |
| 1717283 | |
| 1717280 | |
| 1717268 | |
| 1717265 | |
| 1717252 | |
| 1717247 | |
| 1717243 | |
| 1717237 | |
| 1717225 | |
| 1717214 | |
| 1717208 | |
| 1717203 | |
| 1717189 | |
| 1717183 | |
| 1717177 | |
| 1717172 | |
| 1717163 | |
| 1717162 | |
| 1717156 | |
| 1717154 | |
| 1717153 | |
| 1717141 | |
| 1717140 | |
| 1717138 | |
| 1717113 | |
| 1717111 | |
| 1717105 | |
| 1717099 | |
| 1717085 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기