"그누보드 5분만에 db접근이 가능하다"
본문
"그누보드 5분만에 db접근이 가능하다"
30년정도된 개발자님이 그러셨는데 그누보드는 5분만에 db접근이 가능하다..
보안이 엄청 취약하다는건데요..
그럼 홈페이지에 올린 파일같은것도 영카트로 현금으로 올린 것도 금방해킹할수있는건지 궁금하네요
답변 6
한국인터넷진흥원으로부터 꾸준히 보안 권고 받아 업데이트 하니까....
그래도, 타 솔루션들에 비해선 더 안전하지 않을까요? ^^
30년된 개발자가 드물기도 하겠지만,
그 개발자중 해킹하는 나쁜 사람도 드물테고..
영 걱정되시면, 보안SSL 빵빵한 거 탑재하고 사용하시길....
보안업체도 해킹당했단 소식을 접한 적 있습니다.
해킹으로부터 안전한 곳은 그 어디에도 없다고 봐요. ^^
감사합니다.
거짓말임니다
5분?
대체 멀 해킹 하려하는지 모르게지만.
제가 정말 급한일 ? 있어서
한번 해보라고 한적이있습니다 .
하지만 배보다 배꼽 이 큰 견적이 나오더라구요
"그누보드 5분만에 db접근이 가능하다"
이 말은 서버가 보안설정이 제대로 안된 경우에 그렇다는 말이지 그누보드가 엄청 취약하다는 말은 아닌 것으로 보입니다
DB접근이 가능하다고 하면, DB의 패스워드를 그누보드에서 가져가는 방법이겠네요..
아무리 긴 패스워드로 만들어도 data/dbconfig.php만 가져 간다면 가능하겠죠..
최근에 문제된 몇가지 이슈 smarteditor의 문제.. 또는 data디렉토리 밑에 있는 dbconfig.php 등..
최신 버전으로 항상 업데이트하는 것이 중요합니다.
마이크로소프트도 항상 보안 업데이트를 하고 있잖아요.
30년된 개발자...
기술자 앞에선 완벽한 보안은 없죠 !!!
