테스트 사이트 - 개발 중인 베타 버전입니다
SIR
목록으로
이전글 다음글

주소 창 보안 채택완료

흰수염돌고뤠 8년 전 조회 2,315
답변 1
목록

주소 창에 현재 페이지의 정보들이 보여지잖아요 

ex ~~~.com/bbs/~~~.php 이런식으로 상당히 해킹에 취약할거 같은데 이부분 어떻게해야 조금이나마 안전할까요 

#그누보드5
댓글을 작성하려면 로그인이 필요합니다.

답변 1개

채택된 답변
+20 포인트

기본적으로 그누보드 파일 상단에 

</p><p><span class="pl-k" style="box-sizing: border-box; color: rgb(167, 29, 93); font-family: Consolas, "Liberation Mono", Menlo, Courier, monospace; font-size: 12px; white-space: pre; background-color: rgb(255, 255, 255);">if</span><span style="color: rgb(51, 51, 51); font-family: Consolas, "Liberation Mono", Menlo, Courier, monospace; font-size: 12px; white-space: pre; background-color: rgb(255, 255, 255);"> (</span><span class="pl-k" style="box-sizing: border-box; color: rgb(167, 29, 93); font-family: Consolas, "Liberation Mono", Menlo, Courier, monospace; font-size: 12px; white-space: pre; background-color: rgb(255, 255, 255);">!</span><span class="pl-c1" style="box-sizing: border-box; color: rgb(0, 134, 179); font-family: Consolas, "Liberation Mono", Menlo, Courier, monospace; font-size: 12px; white-space: pre; background-color: rgb(255, 255, 255);">defined</span><span style="color: rgb(51, 51, 51); font-family: Consolas, "Liberation Mono", Menlo, Courier, monospace; font-size: 12px; white-space: pre; background-color: rgb(255, 255, 255);">(</span><span class="pl-s" style="box-sizing: border-box; color: rgb(24, 54, 145); font-family: Consolas, "Liberation Mono", Menlo, Courier, monospace; font-size: 12px; white-space: pre; background-color: rgb(255, 255, 255);"><span class="pl-pds" style="box-sizing: border-box;">'</span>_GNUBOARD_<span class="pl-pds" style="box-sizing: border-box;">'</span></span><span style="color: rgb(51, 51, 51); font-family: Consolas, "Liberation Mono", Menlo, Courier, monospace; font-size: 12px; white-space: pre; background-color: rgb(255, 255, 255);">)) </span><span class="pl-k" style="box-sizing: border-box; color: rgb(167, 29, 93); font-family: Consolas, "Liberation Mono", Menlo, Courier, monospace; font-size: 12px; white-space: pre; background-color: rgb(255, 255, 255);">exit</span><span style="color: rgb(51, 51, 51); font-family: Consolas, "Liberation Mono", Menlo, Courier, monospace; font-size: 12px; white-space: pre; background-color: rgb(255, 255, 255);">;</span> </p><p>

와 같이 개별파일만 호출할 때는 화면에 아무런 값도 표시 안되도록 처리가 되어있어요.

취약할 것 같아보이지만 취약하지 않습니다. ㅎㅎ 

 

_GUNUBOARD_ 라는 상수는 config.php에 설정되어있는데, 이걸 항상 common.php가 품고있어요.

그누보드의 파일들은 모두 common.php의 영향을 받고 있습니다.

 

그래서 해킹에 취약하지 않아요. 

 

단순히 php 라는 확장자가 보이는게 싫으신거라면 '퍼머링크'라는 방법을 살펴보시는게 좋을 듯 합니다. (현재 그누보드 사이트도 퍼머링크를 이용하고 있습니다.)

 

이 기능을 활용하기 위해서는

apache서비스의 rewrite 모듈에 대해 검색해보시면 많이 도움이 되실겁니다 : ) 

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.

로그인