phpMyAdmin이 국정원 8대 취약점인가요? > 자유게시판

자유게시판

phpMyAdmin이 국정원 8대 취약점인가요? 정보

phpMyAdmin이 국정원 8대 취약점인가요?

본문

phpMyAdmin 웹방화벽에 차단되어 문의했더니

 

 

차단 원인은 해당 URL 접근시 제일 마지막에 있는 경로인 phpMyAdmin 에 의해 웹방화벽에서 차단됩니다.

 

경로위치나 이름을 변경하시면 될 것 같습니다.

 

해당 문구는 OWAP 10대 취약점, 국정원 8대 취약점에 속합니다.

 

 

감사합니다.

 

이러는데 어떻게 하면되요?

추천
0

댓글 6개

경로를 유추할수 있으면, 당연히 취약점이 됩니다.
phpMyAdmin 은 예전부터 취약점 때문에 공격을 많이 받았습니다.
(새로운 취약점이 계속 나오고 있으니,, 경로를 알면 바로 테스트로 공격해볼수 있는거죠.)

이런 이유로, 관리자나 특정아이피에서만 열리도록 하는게 안전합니다.
그누보드의 경우도 adm/ 폴더에 관리자 권한일때만 접근 가능하도록 해두는것이 그나마 안전합니다.
10대와 8대 취약점인지는 모르겠지만..

서버를 운영하신다면, 무차별 접속 로그 확인해보시면 그게 왜 유명한 취약점인지 알 수 있습니다.
(매초마다 어택땅 찍히는게 엄청나게 많습니다.)

서버로의 접속은 화이트 리스트 방식으로 관리를 하시는게 맞고, 그게 어렵다면 언어단에서 특정 IP만 접근이 가능하도록 하는게 좋습니다.
ui다 깨져서 나오는게. 이름 변경해서 올린게 문제가 아니고 phpMyAdmin이라는 문구 들어간 파일명은 다 막히는듯 합니다. 결과적으로 phpMyAdmin.css.php 파일을 못불러와서 ui가 깨지네요. 다른 문제도 있지 않을까 싶네요
전체 186,749 |RSS
자유게시판 내용 검색

회원로그인

진행중 포인트경매

  1. 참여36 회 시작21.10.19 09:14 종료21.10.22 09:14
(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIR SOFT