관리자 아이디,비번이 노출이 됐는데
data 폴더안에 adminer.php 라는 파일이 업로드가 되어있고
db가 전부 삭제되어 있었습니다.
검색해보니 phpmyadmin 처럼 db를 관리하는 툴이라고 하던데
어떻게 data 폴더안에 저 파일을 업로드 할수 있었을까요?
data 폴더 퍼미션은 707 인데 어디를 손봐야할까요??
우선 파일 업로드 부분이 취약하네요
파일 업로드 부분에서 php,php3,html 등을 업로드 안되게 처리하세요.
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
이 게시물을 신고 하시겠습니까?신고사유를 선택해주세요.