주소 창 보안
본문
주소 창에 현재 페이지의 정보들이 보여지잖아요
ex ~~~.com/bbs/~~~.php 이런식으로 상당히 해킹에 취약할거 같은데 이부분 어떻게해야 조금이나마 안전할까요
답변 1
기본적으로 그누보드 파일 상단에
if (!defined('_GNUBOARD_')) exit;
와 같이 개별파일만 호출할 때는 화면에 아무런 값도 표시 안되도록 처리가 되어있어요.
취약할 것 같아보이지만 취약하지 않습니다. ㅎㅎ
_GUNUBOARD_ 라는 상수는 config.php에 설정되어있는데, 이걸 항상 common.php가 품고있어요.
그누보드의 파일들은 모두 common.php의 영향을 받고 있습니다.
그래서 해킹에 취약하지 않아요.
단순히 php 라는 확장자가 보이는게 싫으신거라면 '퍼머링크'라는 방법을 살펴보시는게 좋을 듯 합니다. (현재 그누보드 사이트도 퍼머링크를 이용하고 있습니다.)
이 기능을 활용하기 위해서는
apache서비스의 rewrite 모듈에 대해 검색해보시면 많이 도움이 되실겁니다 : )
답변을 작성하시기 전에 로그인 해주세요.