SIR
이전글 목록 다음글

아미나 그누보드 보안 관련 팁? 하나 올려봅니다

람머스구른다
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 2년 전 · 2169 · 3

여기올려도 되나 모르겠네요

종종 웹쉘 공격이 들어오는데 

/data 폴더에서 .php파일 실행이 안되게 하면됩니당

꿀팁하나 남기구가오

 

근데 그렇다고 다운로드되면 큰일납니다 무조건 403!!

|

댓글 3개

jihan6?
프로필 보기이 회원 글보기이 회원의 댓글보기
 2년 전
404로 하세요.
403으로 반환하면 “그 파일이 있긴 있구나? 큭큭”하며 그것을 이용하는 다른 공격 방법을 찾게하는 힌트가 되어버립니다.

로그인 계정의 글쓰기 권한처럼 정말 권한이 없다는 메시지를 명확하게 내보내야 할 때를 제외하곤 404로 반환하는 것이 힌트를 주지 않는 방법입니다.
람머스구른다
프로필 보기이 회원 글보기이 회원의 댓글보기
 2년 전
@jihan6? 오 그렇네요
솔그루
프로필 보기이 회원 글보기이 회원의 댓글보기
 2년 전
dbconfig.php 파일을 다른 폴더에 이름 바꿔서 저장하고, config.php 코드를 변경하는게 안전합니다.
adm 폴더도 이름바꾸구요. phpMyAdmin 폴더는 생성조차 않는게 좋습니다.
댓글을 작성하시려면 로그인이 필요합니다.

자유게시판

+
제목 글쓴이 날짜 조회
2년 전 조회 2,297
2년 전 조회 2,125
2년 전 조회 1,706
2년 전 조회 1,956
2년 전 조회 2,193
2년 전 조회 2,200
2년 전 조회 2,040
2년 전 조회 2,262
2년 전 조회 1,972
2년 전 조회 2,172
2년 전 조회 2,196
2년 전 조회 1,971
2년 전 조회 1,905
2년 전 조회 1,997
2년 전 조회 2,170
2년 전 조회 1,800
2년 전 조회 1,614
2년 전 조회 2,184
2년 전 조회 2,283
2년 전 조회 2,103
2년 전 조회 2,355
2년 전 조회 2,906
2년 전 조회 1,659
2년 전 조회 1,957
2년 전 조회 2,048
2년 전 조회 1,466
2년 전 조회 1,552
2년 전 조회 2,132
2년 전 조회 2,664
2년 전 조회 1,906
이전 첫 페이지 다음
글쓰기