혹시.. 짧은 지식으론 괜찮을것같지만 그래도 .. 궁금해서..

미더라

· 7년 전 · 조회 1095 1095 · 댓글 5 5

사내에서만 쓸수있는 사내홈페이지를 외부서버에다가 만들었는데요..

회원로그인에 사내 IP 에서만 접속가능하게 조치 하긴했는데..

이것도 해킹의 소지가 있을까요?

조치사항 :

1. php 아이피 대역 으로 실행

2. .htaccess 에서도 아이피 대역 하나만 접속가능 , 나머지는 다 차단

외부에서 혹시 침입할수있을까요?

이거 질게로 가야하는건 아니겠죠..

그냥 편하게 물어보고싶어서 자게에 글남겨요...

잉기

7년 전

네.
서버 방화벽에서 다 막으셔야 안전합니다.
웹호스팅이라면 웹방화벽는 기본적으로 제공해주니 그걸 이용하시면 되고요.
리눅스 서버라면 iptables 를 이용해서 ip랑 모든 포트를 막으셔야 합니다.

미더라

7년 전

@잉기 아 그러며 정녕 저 조치만으로도 뚫린다는 건가요 ㅡ.ㅜ

로빈아빠

7년 전

쓰기허용된 경로로 .htaccess 를 수정하거나 만들어서 해킹하는경우도 봤습니다.^^
내부 ip만 허용 하시려면 소스나 extend 에 소스코드로 넣는것이 안전합니다.

미더라

7년 전

@로빈아빠 내부 소스에도 내부아이피만 접속하게끔 해놨는데 그러면 괜찮은건가요?

로빈아빠

7년 전

@미더라 내 그정도면 괜찮을것 같습니다.
비회원상태에서 접속조차 안되면 해커가 내부상황을 알기 힘들어서 홈페이지를 통한 해킹은 어렵겠지요. 만일 다른 홈페이지도 동일서버에 있다면 여전히 위험은 존재할것입니다.

댓글을 작성하시려면 로그인이 필요합니다.