서버 보안 어떻게 하십니까요?
혼자쓰면 문제가 안 되는데.
누구랑 같이쓰면 문제가 되네요.
# vi /etc/passwd
사용자의 계정을 확인 한 뒤.
이사람이 그누보드인 것을 알고.
홈디렉토리 아래 유저 디렉토리의 dbconfig.php 파일을 vi 편집기로 열면. -_-
701로 유저 디렉토리만 막는다고 해도. 그 아래까지 직접 때려 들어가면 참으로 난감함.
미리네에서 passwd 파일을 확인 뒤. 유저 디렉토리 아래 봤더만 어느 유저만 777 퍼미션 !
접속 가능.
인덱스 열람 가능.
초 난감. -_-
진짜 신뢰하지 않는사람 아니고서는 혼자 써야겠네용. -0-
누구랑 같이쓰면 문제가 되네요.
# vi /etc/passwd
사용자의 계정을 확인 한 뒤.
이사람이 그누보드인 것을 알고.
홈디렉토리 아래 유저 디렉토리의 dbconfig.php 파일을 vi 편집기로 열면. -_-
701로 유저 디렉토리만 막는다고 해도. 그 아래까지 직접 때려 들어가면 참으로 난감함.
미리네에서 passwd 파일을 확인 뒤. 유저 디렉토리 아래 봤더만 어느 유저만 777 퍼미션 !
접속 가능.
인덱스 열람 가능.
초 난감. -_-
진짜 신뢰하지 않는사람 아니고서는 혼자 써야겠네용. -0-
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 6개
http://www.sir.co.kr/bbs/board.php?bo_table=g4_qa&wr_id=3927#c_4004
결국은 dbconfig.php 파일명을 임의수정해서 웹디렉토리가 아닌 폴더로 옮기고 common.php 파일에서 해당 파일의 경로를 지정해서 사용하면됩니다.
내부 사용자에대한 유출은 잰드컴파일로 1차적인 방어는 할 수 있습니다.
체크해서 겁주세요 ㅎㅎ