허술하기 짝이 없습니다... 정보
허술하기 짝이 없습니다...관련링크
http://icon.netian.com/im/
183회 연결
본문
#링크참고...
이미지에 불과하기는 하나 그냥 다보여 준다는...
댓글 전체
제발 뚫어달라는군요. -_-;
사실,
그누보드로 만들어진 사이트 중 상당수도...
저런식으로 디렉토리가 고스란히 노출되는 사이트가 많더군요...
폴더내 index.php...
퍼미션조정...
신경 써야겠습니다...
그누보드로 만들어진 사이트 중 상당수도...
저런식으로 디렉토리가 고스란히 노출되는 사이트가 많더군요...
폴더내 index.php...
퍼미션조정...
신경 써야겠습니다...
저게 퍼미션 문제인가요?... 전 777인가 다 줘도 안되는걸로 아는데..
제가 알기로.. 아파치에 설정문제가 아닌지요?
잘 모릅니다 그저 의문이라서 적은글입니다.
제가 알기로.. 아파치에 설정문제가 아닌지요?
잘 모릅니다 그저 의문이라서 적은글입니다.
아파치쪽에서 잡아줘야 합니다.
인덱스 파일이 없을때 디렉토리 내부 내용을 그냥 출력해줄것인가 아닌가 하는 옵션이 있습니다. 그걸 deny 해버리면 됩니다.
디렉토리 관련 제어문제죠. 관리자가 짤리고싶은가봅니다.
살짝 테스트로 뭔가를 해보고싶다는 충동이..쿨럭;
인덱스 파일이 없을때 디렉토리 내부 내용을 그냥 출력해줄것인가 아닌가 하는 옵션이 있습니다. 그걸 deny 해버리면 됩니다.
디렉토리 관련 제어문제죠. 관리자가 짤리고싶은가봅니다.
살짝 테스트로 뭔가를 해보고싶다는 충동이..쿨럭;
일부러 그런거 아닐까요...???
뜨내기 낚시꾼들 엮으려고...
뜨내기 낚시꾼들 엮으려고...
httpd.conf 수정이 정답인 듯합니다...
맨 호스팅만 받아봐서 그런지 서버쪽은 감감이라는...
그저 퍼미션조정으로 뚫어막을수 있을줄 알았네요...
다행히 제가 서비스받는곳은 문제 없다는...
맨 호스팅만 받아봐서 그런지 서버쪽은 감감이라는...
그저 퍼미션조정으로 뚫어막을수 있을줄 알았네요...
다행히 제가 서비스받는곳은 문제 없다는...
굿~~좋은정보 감사합니다.^^;
쓸만한 아이콘이 몇개 보이네요.ㅎㅎ
그런데 이미지의 이름이(확장자) 이런것두 있나요?
http://icon.netian.com/im/bbs/2003/title_img/gn008.gif.20040430
쓸만한 아이콘이 몇개 보이네요.ㅎㅎ
그런데 이미지의 이름이(확장자) 이런것두 있나요?
http://icon.netian.com/im/bbs/2003/title_img/gn008.gif.20040430
전-- 그림으로 위장한 새로운 수법인줄 알고 ;;;; 탭에 마우스 순서대로올려 놓고
보다가.. 갑자기 첨으로 다시 이동하길래 --;; 엄청 놀랬잖아요~ ㅋㅋ
ㅡ.ㅡ;;;
보다가.. 갑자기 첨으로 다시 이동하길래 --;; 엄청 놀랬잖아요~ ㅋㅋ
ㅡ.ㅡ;;;
확장자는 사실 무의미하다고 봐도..( 머신에서 그렇단 겁니다. 마소 머신 말구.. 잉잉 )
소스파일에서 출력되는 형태(url)를 살짝 조작했거나,
일반적으로 생각하는 이미지파일의 확장자(bmp, gif, jpg, png)등을
의도적으로 변환시켜 출력하는 방법을 사용했을 수도 있을 것 같습니다.
그다지 큰 의미는 찾기가 힘들지만, 웹페이지에 출력시 실제 이미지파일의 확장자를
비틀어버리는 사이트도 간간이 볼 수 있습니다.
뭐... 이미지 파일의 직접적인 노출을 막는대나 어쩐대나...
근데 실제로는 그다지 큰 의미가 없겠지요.
일반적으로 생각하는 이미지파일의 확장자(bmp, gif, jpg, png)등을
의도적으로 변환시켜 출력하는 방법을 사용했을 수도 있을 것 같습니다.
그다지 큰 의미는 찾기가 힘들지만, 웹페이지에 출력시 실제 이미지파일의 확장자를
비틀어버리는 사이트도 간간이 볼 수 있습니다.
뭐... 이미지 파일의 직접적인 노출을 막는대나 어쩐대나...
근데 실제로는 그다지 큰 의미가 없겠지요.
컴퓨터보안에 관해서는 완전 까막눈이라서........;;
저런식으로 index of~ 뭐뭐 해서 내용이 보이는 사이트들이 있던데,
여기에서는 그림파일들만 보이는데, 혹시 php 파일같은게 보여지게 되면 큰일이 생기는 것인지요?
저런식으로 index of~ 뭐뭐 해서 내용이 보이는 사이트들이 있던데,
여기에서는 그림파일들만 보이는데, 혹시 php 파일같은게 보여지게 되면 큰일이 생기는 것인지요?
단편적인 예를 들자면,
서버에서 처리되는 스크립트 언어(php,asp,jsp...)는
일반적으로 DB와 연동되기 때문에,
사이트 전반적인 정보와 직결됩니다.
따라서...
DB정보(계정이름/패스워드...)가 유출될 가능성이 엄청나게 큽니다.
이후는... 장담 못합니다.
서버에서 처리되는 스크립트 언어(php,asp,jsp...)는
일반적으로 DB와 연동되기 때문에,
사이트 전반적인 정보와 직결됩니다.
따라서...
DB정보(계정이름/패스워드...)가 유출될 가능성이 엄청나게 큽니다.
이후는... 장담 못합니다.
결국 admin의 모니터링 능력여하에 따라 다르겠지요...
이미 노출된 결과에 따른 손해는 달라질수 없겠으나...
발빠른 관리자는 실시간으로 모니터링해 디렉토리를 헤집고 다니는 수상한 로그를 귀신같이 알아내 조치를 취하더군요...
네*앙의 서버관리자는 그런면에서 많이 부족한듯 보입니다...
이미 노출된 결과에 따른 손해는 달라질수 없겠으나...
발빠른 관리자는 실시간으로 모니터링해 디렉토리를 헤집고 다니는 수상한 로그를 귀신같이 알아내 조치를 취하더군요...
네*앙의 서버관리자는 그런면에서 많이 부족한듯 보입니다...
혹시 모르겠습니다.
의도적인 낚시일지도...
(낚시는 아니라 보여집니다만... 잇힝~*)
의도적인 낚시일지도...
(낚시는 아니라 보여집니다만... 잇힝~*)
네뜨악! 정도면 당연히 모니터링실이 따로 있을겁니다요.
쪼매난 군소업체들의 관리자처럼 mrtg 보고있다가 이상해서 확인하고 오만 로그 출력해서 다 뒤져보는 불쌍한 노고는 훠얼~씬 줄어들겁니다.
부럽..
쪼매난 군소업체들의 관리자처럼 mrtg 보고있다가 이상해서 확인하고 오만 로그 출력해서 다 뒤져보는 불쌍한 노고는 훠얼~씬 줄어들겁니다.
부럽..
그렇지요.
'실수냐 실패냐' 이것의 차이는,
수습능력에 있다고 봅니다.
'실수냐 실패냐' 이것의 차이는,
수습능력에 있다고 봅니다.
그럼, 위의 경우에는 일단 그림파일들만 보이게 되어 있으니
큰 문제가 생기는건 아닌거죠?
흠...그래도 문제인건가요..;;;;; 무섭당
큰 문제가 생기는건 아닌거죠?
흠...그래도 문제인건가요..;;;;; 무섭당
