보안관련 예제 다운로드 와 설명 정보
보안관련 예제 다운로드 와 설명
본문
어제 좀 불미스러운 일이 있었어서 (복사기) 제 subdirectory 들에 비밀번호를 걸어 놨어야 했는데, 오래간만에 해보려니까, 아... 어떻게 하는거였더라... 기억이 가물 가물....
그리고 초보자분들은 아예 모르실거구.... 그래서 제 사이트 작업해놓고, 예제를 만들어서 다운받아 가실 수 있게 해놓았습니다.
이 방법은 php 가 아니라, 서버에서 비번을 거는 방법이기때문에, 해커나 빨대족이 서버를 뚫지 않는 이상 해제될 수 없습니다.
골때리는게 (해커입장에서는) 이렇게 해두면 다른 해킹방법이 없다눈...
/* bruteforce 하믄된다고 강지원아이님이 한마디 하실까봐. bruteforce 3만년 걸려서 하믄 풀리겠죠. ㅋㅋㅋ)
자신의 자료 보호 뿐만 아니라, 온라인상에서 어떤 프로그램/디자인 등을 판매하실때도 유용하게 사용하실 수 있습니다. 관리자 페이지도 이렇게 만드실수 있구요. 해서, 알아 두시면 여러가지로 유용하게 쓰실 수 있어서 방법이랑 예제를 공개해 드립니다.
일단 .htaccess 파일을 작성하셔야 합니다.
AuthType Basic
AuthName "restricted area"
AuthUserFile /home/content/xx/xx/html/hackya/protected/.htpasswd
require valid-user
이런식으로. 여기서 AuthUserFile 경로를 어떻게 적어야 할지 모른다고 하시는 초보자 분들이 계실까봐, phpinfo.php 파일도 예제에 포함해서 넣어두었습니다. phpinfo.php 를 실행시키시고, 자신 서버/웹페이지의 경로를 확인하셔서 적어 넣으시면 됩니다.
그리고 패스워드 파일을 하나 작성하셔야 합니다.
admin:12Bz/9hNlPLZk
여기서 ID 는 admin 이고 비번은:1234 인데요, 저는 MD5 encrypt 을 했기땜에 1234가 저렇게 (12Bz/9hNlPLZk) 보이는거구요, MD5 encrypt 은 안하셔두 됩니다. (제 생각에는 MD5 encrypt 까지 할 필요는 없을 것 같네요.)
그리고 두 파일은 보호받고 싶은 subdirectory (하위폴더) 에 넣으시면 끝입니다.
예제보기: http://hackya.com/shop
무지 간단하죠? 간단하면서도 자료보호나 페이지 보호, 내가만든 디자인이나 프로그램판매, 혹은 관리자 페이지를 만드셔야 할때 매우 매우 유용합니다.
그런데 이것도 무슨말인지 이해 못하겠다, 적용하는게 넘 어렵다, 이렇게 느끼시는 분들이 계실까봐 예제를 만들어서 다운 받으셔서 사용하실 수 잇게 해놓았습니다.
다운로드 받기 버튼을 누르시면 됩니다.
아, 이 페이지도 비번이 걸려있어서
User Name: admin
Password: 1234
입니다.
(다운로드 버튼도 기본적인 css 는 입혀줘야 하는 이 코딩 병... 이거 심각한 병이네요... 병.. ㅋㅋㅋ)
이상!
* 그리고 데브위트님이 궁금해하신 부분: (무슨 사이트길래.. 403 뜨네요)
꼭 IIS 가 아니더라도 아파치 서버에서도 403가 뜨게 할수 있습니다. 방법은.. 저는 서버에는 관심이 없어서...
쿨럭.
웹서버 다루시는 분들이면 기본상식이니까 자체 서버를 돌리시는 회원분께 여쭈어 보시면 될 것 같습니다.
댓글 전체
요즘 아주 공부를 열심히 하시는거 같네요
ㅎㅎ
보안쪽은 원래 제가 10년정도 해킹은 아니고, cracking 활동을 취미로 했었어서요...
좀 빠삭한 편입니다.
근데 이런 기법들을 좋은 쪽으로 (사이트 구축등에) 활용하면 좋겠더라구요. ㅎㅎ
장난으로라도 크래킹같은거 안하고 착하게 살려구요.. ㅋㅋㅋ
보안쪽은 원래 제가 10년정도 해킹은 아니고, cracking 활동을 취미로 했었어서요...
좀 빠삭한 편입니다.
근데 이런 기법들을 좋은 쪽으로 (사이트 구축등에) 활용하면 좋겠더라구요. ㅎㅎ
장난으로라도 크래킹같은거 안하고 착하게 살려구요.. ㅋㅋㅋ
감사합니다. ㅎㅎ
adm폴더에다가 걸어야겠어요.
이거해도 로봇들이 긁어간다면 포털에서 내용뜨긴뜨죠?
adm폴더에다가 걸어야겠어요.
이거해도 로봇들이 긁어간다면 포털에서 내용뜨긴뜨죠?
password protected 된 곳은 당근 crawler (봇) 도 접근을 못합니다.
crawler 가 해당 페이지를 접근할 수 있어 그 페이지를 indexing 을 할수 있다는 말은, 그건 보호받을수가 없다는 얘기와 똑같은 말 입니다.
예를 들어 sir.co.kr 의 관리자 페이지를 봇이 접근할수 있다면 누구나 구글검색만으로 게시판에서 냑님 행세를 할수 있단 얘긴데... ㅋㅋㅋ
음... 그게 가능하다면 저는 그것보다 일단 제 은행 웹사이트 부터 들어가서.... 쿨럭.
crawler 가 해당 페이지를 접근할 수 있어 그 페이지를 indexing 을 할수 있다는 말은, 그건 보호받을수가 없다는 얘기와 똑같은 말 입니다.
예를 들어 sir.co.kr 의 관리자 페이지를 봇이 접근할수 있다면 누구나 구글검색만으로 게시판에서 냑님 행세를 할수 있단 얘긴데... ㅋㅋㅋ
음... 그게 가능하다면 저는 그것보다 일단 제 은행 웹사이트 부터 들어가서.... 쿨럭.
좋네요~
프로그래머 분께서 왜 이러십니까?
저 쪽주시는거죠? >.<
아 씨... 이래서 프로그래머 분들 땜에 쪽팔려서 뭐 올리기가 힘들다눈....
저 쪽주시는거죠? >.<
아 씨... 이래서 프로그래머 분들 땜에 쪽팔려서 뭐 올리기가 힘들다눈....
