금번 넘겨받은 홈페이지 소스를 보다가...
아파치 서버와 mysql 서버가 따로 운영중인데 상태구요.
소스를 아무리 뒤져봐도 DB연결 호출하는 부분이 없네요.
DB 아이디도 암호도 찾을길이 없다는..............ㅠ
global $connect; <= 요거는 있는데
$connect = ................<===요것이 없네요.
혹시 DB 서버 따로 운영중이신분들 아이디와 암호를 숨기고
접속하는 방법있나요?
살다살다 별일다있네요.........ㅎㅎㅎ
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 17개
인클루드 중심적으로 확인해보심이ㅎㅎㅎ
이것을 어떻게 이해해야할지 참으로 난감합니다. 20년 넘게 소스 분석해왔지만 이번이 처음이네요.
암튼 오묘한 기술을 배우고 나면 엄청 효과가 있을듯 하네요.
홈페이지 해킹했는데 DB 아이디 비번을 알수 있는 방법이 없다....??????
암튼 오늘은 제가 바보된 느낌입니다.ㅠㅠ
클론으로 가능한지?........쉘스크립트로 가능한지?
오만 생각다해보네요. 쩝쩝~
js로 암호화해놓기도하죠 ㅋㅋ
예전에 다녔던 회사에서 어떤 정신나간 인간이 디비 정보 담긴 파일을 엄청나게 인클루드를 해서 사용한 걸 본 적 있습니다.
혹시 그런처럼 꼭꼭 숨겨뒀을지도 모르겠네요. ㅎ
ㅇㅖ전 저히교회 홈페이지가 그랬습니다
그래서 소스수정은 그네들에게 의뢰하도록 되었더군요
비용지불하고
서버의 PHP설정(php.ini)에 따라, 모든 PHP를 로드할때 특정경로의 파일을 자동으로 인클루드하게 설정할 수 있습니다.
보통 세션같은걸 공용으로 처리하기 위해서 사용하긴 하는데, 그렇게 되어 있을수도 있겠네요.
동일한 시스템을 별도로 하나 구축해놓고,
웹서버와 db 서버를 복사해놓고,
마음 편하게 분석해봐야 쉽게 찾을 수 있을 것이라 생각합니다.
조건 감사합니다.