아미나 그누보드 보안 관련 팁? 하나 올려봅니다 정보
아미나 그누보드 보안 관련 팁? 하나 올려봅니다본문
여기올려도 되나 모르겠네요
종종 웹쉘 공격이 들어오는데
/data 폴더에서 .php파일 실행이 안되게 하면됩니당
꿀팁하나 남기구가오
근데 그렇다고 다운로드되면 큰일납니다 무조건 403!!
추천
1
1
베스트댓글
404로 하세요.
403으로 반환하면 “그 파일이 있긴 있구나? 큭큭”하며 그것을 이용하는 다른 공격 방법을 찾게하는 힌트가 되어버립니다.
로그인 계정의 글쓰기 권한처럼 정말 권한이 없다는 메시지를 명확하게 내보내야 할 때를 제외하곤 404로 반환하는 것이 힌트를 주지 않는 방법입니다.
403으로 반환하면 “그 파일이 있긴 있구나? 큭큭”하며 그것을 이용하는 다른 공격 방법을 찾게하는 힌트가 되어버립니다.
로그인 계정의 글쓰기 권한처럼 정말 권한이 없다는 메시지를 명확하게 내보내야 할 때를 제외하곤 404로 반환하는 것이 힌트를 주지 않는 방법입니다.
댓글 3개
404로 하세요.
403으로 반환하면 “그 파일이 있긴 있구나? 큭큭”하며 그것을 이용하는 다른 공격 방법을 찾게하는 힌트가 되어버립니다.
로그인 계정의 글쓰기 권한처럼 정말 권한이 없다는 메시지를 명확하게 내보내야 할 때를 제외하곤 404로 반환하는 것이 힌트를 주지 않는 방법입니다.
403으로 반환하면 “그 파일이 있긴 있구나? 큭큭”하며 그것을 이용하는 다른 공격 방법을 찾게하는 힌트가 되어버립니다.
로그인 계정의 글쓰기 권한처럼 정말 권한이 없다는 메시지를 명확하게 내보내야 할 때를 제외하곤 404로 반환하는 것이 힌트를 주지 않는 방법입니다.
@jihan6? 오 그렇네요
dbconfig.php 파일을 다른 폴더에 이름 바꿔서 저장하고, config.php 코드를 변경하는게 안전합니다.
adm 폴더도 이름바꾸구요. phpMyAdmin 폴더는 생성조차 않는게 좋습니다.
adm 폴더도 이름바꾸구요. phpMyAdmin 폴더는 생성조차 않는게 좋습니다.