혹시.. 짧은 지식으론 괜찮을것같지만 그래도 .. 궁금해서.. 정보
혹시.. 짧은 지식으론 괜찮을것같지만 그래도 .. 궁금해서..
본문
사내에서만 쓸수있는 사내홈페이지를 외부서버에다가 만들었는데요..
회원로그인에 사내 IP 에서만 접속가능하게 조치 하긴했는데..
이것도 해킹의 소지가 있을까요?
조치사항 :
1. php 아이피 대역 으로 실행
2. .htaccess 에서도 아이피 대역 하나만 접속가능 , 나머지는 다 차단
외부에서 혹시 침입할수있을까요?
이거 질게로 가야하는건 아니겠죠..
그냥 편하게 물어보고싶어서 자게에 글남겨요...
추천
0
0
댓글 5개
네.
서버 방화벽에서 다 막으셔야 안전합니다.
웹호스팅이라면 웹방화벽는 기본적으로 제공해주니 그걸 이용하시면 되고요.
리눅스 서버라면 iptables 를 이용해서 ip랑 모든 포트를 막으셔야 합니다.
서버 방화벽에서 다 막으셔야 안전합니다.
웹호스팅이라면 웹방화벽는 기본적으로 제공해주니 그걸 이용하시면 되고요.
리눅스 서버라면 iptables 를 이용해서 ip랑 모든 포트를 막으셔야 합니다.
@잉기 아 그러며 정녕 저 조치만으로도 뚫린다는 건가요 ㅡ.ㅜ
쓰기허용된 경로로 .htaccess 를 수정하거나 만들어서 해킹하는경우도 봤습니다.^^
내부 ip만 허용 하시려면 소스나 extend 에 소스코드로 넣는것이 안전합니다.
내부 ip만 허용 하시려면 소스나 extend 에 소스코드로 넣는것이 안전합니다.
@로빈아빠 내부 소스에도 내부아이피만 접속하게끔 해놨는데 그러면 괜찮은건가요?
@미더라 내 그정도면 괜찮을것 같습니다.
비회원상태에서 접속조차 안되면 해커가 내부상황을 알기 힘들어서 홈페이지를 통한 해킹은 어렵겠지요. 만일 다른 홈페이지도 동일서버에 있다면 여전히 위험은 존재할것입니다.
비회원상태에서 접속조차 안되면 해커가 내부상황을 알기 힘들어서 홈페이지를 통한 해킹은 어렵겠지요. 만일 다른 홈페이지도 동일서버에 있다면 여전히 위험은 존재할것입니다.
