dbconfig.php 파일의 위험성? 정보
dbconfig.php 파일의 위험성?
본문
dbconfig.php 파일이 노출된다면 DB가 오픈 되는거 아닌가요?
그런데 너무 쉽게 접근이 돼는거 같은데....
제가 뭔가 잘못한건가요??
그런데 너무 쉽게 접근이 돼는거 같은데....
제가 뭔가 잘못한건가요??
댓글 전체
오픈 되는거 아니라서요
dbconfig.php 에 어떻게 접근했다는 것인가요?
이 화일 내용을 볼 수 있었다면 dbconfig 문제 뿐 아니라 그 사이트는 이미 문제가 생겼다고 봐야하지않나요?
단순히 아이디나 비번을 알아냈다고 하더라도 $mysql_host = 'localhost'; 로 설정해서 쓴다면
외부에서 디비로 접속은 안되겠지요
파란 호스팅인가 처럼 아이피 주소로 접속한다면 문제일 것입니다
아이디 및 비번을 암호화해서 저장하고 인코딩 함수를 따로 두어서 하는 것이 나을듯 해서
그렇게 해보니 불편해서 그냥 쓰게 되더군요 ㅎㅎ
이 화일 내용을 볼 수 있었다면 dbconfig 문제 뿐 아니라 그 사이트는 이미 문제가 생겼다고 봐야하지않나요?
단순히 아이디나 비번을 알아냈다고 하더라도 $mysql_host = 'localhost'; 로 설정해서 쓴다면
외부에서 디비로 접속은 안되겠지요
파란 호스팅인가 처럼 아이피 주소로 접속한다면 문제일 것입니다
아이디 및 비번을 암호화해서 저장하고 인코딩 함수를 따로 두어서 하는 것이 나을듯 해서
그렇게 해보니 불편해서 그냥 쓰게 되더군요 ㅎㅎ
음... 아이피로 접속..ftp열여 있으니까.. 글거 올수 있게 되내요...
포트기글... 이라는 백도어 프로그램으로.. 너무 쉽게 글거 오내요.. 허허..
그래서. 암호화 CGI 하나 만들어서.. 2차적으로 인크루드시키도록 했는데.....
약간 느려지기는 하내요... 쩝...
퍼미션을.. 000 해도 글러오내요... 쩝..
포트기글... 이라는 백도어 프로그램으로.. 너무 쉽게 글거 오내요.. 허허..
그래서. 암호화 CGI 하나 만들어서.. 2차적으로 인크루드시키도록 했는데.....
약간 느려지기는 하내요... 쩝...
퍼미션을.. 000 해도 글러오내요... 쩝..