아미나 그누보드 보안 관련 팁? 하나 올려봅니다

람머스구른다

프로필 보기 이 회원 글보기 이 회원의 댓글보기

· 2년 전 · 조회 2143 2143 · 댓글 3 3

여기올려도 되나 모르겠네요

종종 웹쉘 공격이 들어오는데

/data 폴더에서 .php파일 실행이 안되게 하면됩니당

꿀팁하나 남기구가오

근데 그렇다고 다운로드되면 큰일납니다 무조건 403!!

글쓰기

댓글 3개

jihan6?

프로필 보기 이 회원 글보기 이 회원의 댓글보기

2년 전

404로 하세요.
403으로 반환하면 “그 파일이 있긴 있구나? 큭큭”하며 그것을 이용하는 다른 공격 방법을 찾게하는 힌트가 되어버립니다.

로그인 계정의 글쓰기 권한처럼 정말 권한이 없다는 메시지를 명확하게 내보내야 할 때를 제외하곤 404로 반환하는 것이 힌트를 주지 않는 방법입니다.

람머스구른다

프로필 보기 이 회원 글보기 이 회원의 댓글보기

2년 전

@jihan6? 오 그렇네요

솔그루

프로필 보기 이 회원 글보기 이 회원의 댓글보기

2년 전

dbconfig.php 파일을 다른 폴더에 이름 바꿔서 저장하고, config.php 코드를 변경하는게 안전합니다.
adm 폴더도 이름바꾸구요. phpMyAdmin 폴더는 생성조차 않는게 좋습니다.

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

아미나 그누보드 보안 관련 팁? 하나 올려봅니다

게시물 신고

댓글 3개

댓글 작성