SIR

허술하기 짝이 없습니다...

시그너스
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 19년 전 · 1648 · 18

링크

http://icon.netian.com/im/ (229)
#링크참고...
 
이미지에 불과하기는 하나 그냥 다보여 준다는...
 
|
글쓰기

댓글 18개

오리주둥이
프로필 보기이 회원 글보기이 회원의 댓글보기
 19년 전
제발 뚫어달라는군요. -_-;
시그너스
프로필 보기이 회원 글보기이 회원의 댓글보기
 19년 전
사실,
그누보드로 만들어진 사이트 중 상당수도...
저런식으로 디렉토리가 고스란히 노출되는 사이트가 많더군요...

폴더내 index.php...
퍼미션조정...

신경 써야겠습니다...
ppearly
프로필 보기이 회원 글보기이 회원의 댓글보기
 19년 전
저게 퍼미션 문제인가요?... 전 777인가 다 줘도 안되는걸로 아는데..
제가 알기로.. 아파치에 설정문제가 아닌지요?

잘 모릅니다 그저 의문이라서 적은글입니다.
오리주둥이
프로필 보기이 회원 글보기이 회원의 댓글보기
 19년 전
아파치쪽에서 잡아줘야 합니다.
인덱스 파일이 없을때 디렉토리 내부 내용을 그냥 출력해줄것인가 아닌가 하는 옵션이 있습니다. 그걸 deny 해버리면 됩니다.

디렉토리 관련 제어문제죠. 관리자가 짤리고싶은가봅니다.
살짝 테스트로 뭔가를 해보고싶다는 충동이..쿨럭;
시그너스
프로필 보기이 회원 글보기이 회원의 댓글보기
 19년 전
일부러 그런거 아닐까요...???
뜨내기 낚시꾼들 엮으려고...
시그너스
프로필 보기이 회원 글보기이 회원의 댓글보기
 19년 전
httpd.conf 수정이 정답인 듯합니다...

맨 호스팅만 받아봐서 그런지 서버쪽은 감감이라는...
그저 퍼미션조정으로 뚫어막을수 있을줄 알았네요...
다행히 제가 서비스받는곳은 문제 없다는...
헐랭이
프로필 보기이 회원 글보기이 회원의 댓글보기
 19년 전
굿~~좋은정보 감사합니다.^^;
쓸만한 아이콘이 몇개 보이네요.ㅎㅎ
그런데 이미지의 이름이(확장자) 이런것두 있나요?
http://icon.netian.com/im/bbs/2003/title_img/gn008.gif.20040430
시그너스
프로필 보기이 회원 글보기이 회원의 댓글보기
 19년 전
http://iallu.com/ss.gif.20040430

이름 붙이기 나름...
브라우져가 생각보다 똑똑합니다...
수다쟁이
프로필 보기이 회원 글보기이 회원의 댓글보기
 19년 전
전-- 그림으로 위장한 새로운 수법인줄 알고 ;;;; 탭에 마우스 순서대로올려 놓고
보다가.. 갑자기 첨으로 다시 이동하길래 --;; 엄청 놀랬잖아요~ ㅋㅋ


ㅡ.ㅡ;;;
오리주둥이
프로필 보기이 회원 글보기이 회원의 댓글보기
 19년 전
확장자는 사실 무의미하다고 봐도..( 머신에서 그렇단 겁니다. 마소 머신 말구.. 잉잉 )
나스카
프로필 보기이 회원 글보기이 회원의 댓글보기
 19년 전
소스파일에서 출력되는 형태(url)를 살짝 조작했거나,
일반적으로 생각하는 이미지파일의 확장자(bmp, gif, jpg, png)등을
의도적으로 변환시켜 출력하는 방법을 사용했을 수도 있을 것 같습니다.
그다지 큰 의미는 찾기가 힘들지만, 웹페이지에 출력시 실제 이미지파일의 확장자를
비틀어버리는 사이트도 간간이 볼 수 있습니다.

뭐... 이미지 파일의 직접적인 노출을 막는대나 어쩐대나...
근데 실제로는 그다지 큰 의미가 없겠지요.
나이스맨
프로필 보기이 회원 글보기이 회원의 댓글보기
 19년 전
컴퓨터보안에 관해서는 완전 까막눈이라서........;;
저런식으로 index of~ 뭐뭐 해서 내용이 보이는 사이트들이 있던데,

여기에서는 그림파일들만 보이는데, 혹시 php 파일같은게 보여지게 되면 큰일이 생기는 것인지요?
나스카
프로필 보기이 회원 글보기이 회원의 댓글보기
 19년 전
단편적인 예를 들자면,
서버에서 처리되는 스크립트 언어(php,asp,jsp...)는
일반적으로 DB와 연동되기 때문에,
사이트 전반적인 정보와 직결됩니다.

따라서...
DB정보(계정이름/패스워드...)가 유출될 가능성이 엄청나게 큽니다.
이후는... 장담 못합니다.
시그너스
프로필 보기이 회원 글보기이 회원의 댓글보기
 19년 전
결국 admin의 모니터링 능력여하에 따라 다르겠지요...

이미 노출된 결과에 따른 손해는 달라질수 없겠으나...
발빠른 관리자는 실시간으로 모니터링해 디렉토리를 헤집고 다니는 수상한 로그를 귀신같이 알아내 조치를 취하더군요...

네*앙의 서버관리자는 그런면에서 많이 부족한듯 보입니다...
나스카
프로필 보기이 회원 글보기이 회원의 댓글보기
 19년 전
혹시 모르겠습니다.

의도적인 낚시일지도...
(낚시는 아니라 보여집니다만... 잇힝~*)
오리주둥이
프로필 보기이 회원 글보기이 회원의 댓글보기
 19년 전
네뜨악! 정도면 당연히 모니터링실이 따로 있을겁니다요.

쪼매난 군소업체들의 관리자처럼 mrtg 보고있다가 이상해서 확인하고 오만 로그 출력해서 다 뒤져보는 불쌍한 노고는 훠얼~씬 줄어들겁니다.
부럽..
나스카
프로필 보기이 회원 글보기이 회원의 댓글보기
 19년 전
그렇지요.
'실수냐 실패냐' 이것의 차이는,
수습능력에 있다고 봅니다.
나이스맨
프로필 보기이 회원 글보기이 회원의 댓글보기
 19년 전
그럼, 위의 경우에는 일단 그림파일들만 보이게 되어 있으니

큰 문제가 생기는건 아닌거죠?

흠...그래도 문제인건가요..;;;;; 무섭당
이전글목록다음글
댓글을 작성하시려면 로그인이 필요합니다. 로그인

자유게시판

+
제목 글쓴이 날짜 조회
19년 전 조회 1,733
19년 전 조회 1,991
19년 전 조회 1,537
19년 전 조회 1,415
19년 전 조회 1,813
19년 전 조회 1,720
19년 전 조회 1,375
19년 전 조회 1,814
19년 전 조회 1,704
19년 전 조회 1,715
19년 전 조회 1,708
19년 전 조회 1,828
19년 전 조회 1,706
19년 전 조회 1,710
19년 전 조회 1,649
19년 전 조회 4,226
19년 전 조회 3,178
19년 전 조회 1,980
19년 전 조회 1,828
19년 전 조회 1,767
19년 전 조회 1,383
19년 전 조회 1,427
19년 전 조회 1,472
19년 전 조회 1,485
19년 전 조회 1,825
19년 전 조회 1,679
19년 전 조회 1,921
19년 전 조회 2,049
19년 전 조회 1,596
19년 전 조회 1,704
이전 첫 페이지 다음
글쓰기
🐛 버그신고