phpMyAdmin이 국정원 8대 취약점인가요?
phpMyAdmin 웹방화벽에 차단되어 문의했더니
차단 원인은 해당 URL 접근시 제일 마지막에 있는 경로인 phpMyAdmin 에 의해 웹방화벽에서 차단됩니다.
경로위치나 이름을 변경하시면 될 것 같습니다.
해당 문구는 OWAP 10대 취약점, 국정원 8대 취약점에 속합니다.
감사합니다.
이러는데 어떻게 하면되요?
|
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기
댓글 6개
phpMyAdmin이 취약점에 속하는군요..
phpMyAdmin 은 예전부터 취약점 때문에 공격을 많이 받았습니다.
(새로운 취약점이 계속 나오고 있으니,, 경로를 알면 바로 테스트로 공격해볼수 있는거죠.)
이런 이유로, 관리자나 특정아이피에서만 열리도록 하는게 안전합니다.
그누보드의 경우도 adm/ 폴더에 관리자 권한일때만 접근 가능하도록 해두는것이 그나마 안전합니다.
서버를 운영하신다면, 무차별 접속 로그 확인해보시면 그게 왜 유명한 취약점인지 알 수 있습니다.
(매초마다 어택땅 찍히는게 엄청나게 많습니다.)
서버로의 접속은 화이트 리스트 방식으로 관리를 하시는게 맞고, 그게 어렵다면 언어단에서 특정 IP만 접근이 가능하도록 하는게 좋습니다.