phpMyAdmin이 국정원 8대 취약점인가요? 정보
phpMyAdmin이 국정원 8대 취약점인가요?본문
phpMyAdmin 웹방화벽에 차단되어 문의했더니
차단 원인은 해당 URL 접근시 제일 마지막에 있는 경로인 phpMyAdmin 에 의해 웹방화벽에서 차단됩니다.
경로위치나 이름을 변경하시면 될 것 같습니다.
해당 문구는 OWAP 10대 취약점, 국정원 8대 취약점에 속합니다.
감사합니다.
이러는데 어떻게 하면되요?
추천
0
0
댓글 6개
이름을 변경해서 올렸더니 ui다 깨져서 나오는데 어쩌죠?
지우고 완전 새로 설치 해 보시죠?
phpMyAdmin이 취약점에 속하는군요..
phpMyAdmin이 취약점에 속하는군요..
nis 전화해서 물어봐야겠습니다. 진짜인지....
경로를 유추할수 있으면, 당연히 취약점이 됩니다.
phpMyAdmin 은 예전부터 취약점 때문에 공격을 많이 받았습니다.
(새로운 취약점이 계속 나오고 있으니,, 경로를 알면 바로 테스트로 공격해볼수 있는거죠.)
이런 이유로, 관리자나 특정아이피에서만 열리도록 하는게 안전합니다.
그누보드의 경우도 adm/ 폴더에 관리자 권한일때만 접근 가능하도록 해두는것이 그나마 안전합니다.
phpMyAdmin 은 예전부터 취약점 때문에 공격을 많이 받았습니다.
(새로운 취약점이 계속 나오고 있으니,, 경로를 알면 바로 테스트로 공격해볼수 있는거죠.)
이런 이유로, 관리자나 특정아이피에서만 열리도록 하는게 안전합니다.
그누보드의 경우도 adm/ 폴더에 관리자 권한일때만 접근 가능하도록 해두는것이 그나마 안전합니다.
10대와 8대 취약점인지는 모르겠지만..
서버를 운영하신다면, 무차별 접속 로그 확인해보시면 그게 왜 유명한 취약점인지 알 수 있습니다.
(매초마다 어택땅 찍히는게 엄청나게 많습니다.)
서버로의 접속은 화이트 리스트 방식으로 관리를 하시는게 맞고, 그게 어렵다면 언어단에서 특정 IP만 접근이 가능하도록 하는게 좋습니다.
서버를 운영하신다면, 무차별 접속 로그 확인해보시면 그게 왜 유명한 취약점인지 알 수 있습니다.
(매초마다 어택땅 찍히는게 엄청나게 많습니다.)
서버로의 접속은 화이트 리스트 방식으로 관리를 하시는게 맞고, 그게 어렵다면 언어단에서 특정 IP만 접근이 가능하도록 하는게 좋습니다.
ui다 깨져서 나오는게. 이름 변경해서 올린게 문제가 아니고 phpMyAdmin이라는 문구 들어간 파일명은 다 막히는듯 합니다. 결과적으로 phpMyAdmin.css.php 파일을 못불러와서 ui가 깨지네요. 다른 문제도 있지 않을까 싶네요
