보안으로 인한 폴더 변경 대신 어떤 방법이 있을까요?
본문
보안 검사 업체에 의뢰해서 전체적으로 보안 점검표를 받았습니다.
그 중에서 좀 난해한 문제가 쉽게 노출되는 폴더이름 ( adm, include, file....등)을 언급하면서
폴더명을 바꿀 것을 권고하더라구요.
바꿀 폴더명이 10 개 좀 넘습니다.
그런데 .. 애초에 이런 폴더명이 뻔해서 보안에 문제가 된다면...
그누보드 사용이 힘들 것 같은데요...
위 방법 말고도 다른 방법으로 우회해서 해결하는 방안이 있을까요?..
꼭 폴더명을 바꾸는 방법밖에 없는 건지 ... 멘붕입니다. ㅠ.ㅠ.
초보라 경험있으신 분들의 의견 부탁드려요.
답변 1
ㅎㅎㅎ 보안 업체에서 취약점 검사시... 취약점 내용이 부실 할 경우...
첨부하는 내용이.. 폴더명 가지고 지적하는 것인데...
예를 들어서.... 관리자 페이지 폴더 알아내는 것은 프로그램 만들어서
돌리면 adm을 mda로 해도 찾을 수 있어요..
왜냐면. 관리자 페이지에 접속하면 로그인 화면에 관리자라는 글자가 있으닌깐요..
관리자로 인증되지 않은 상태에서 접속 가능하냐 안하냐가 중요한듯.
차라리 확장자를 없애는 방법이 좋죠..
예를 들어 .php .jsp .asp
여튼.. 폴더를 왜 지적하는지... 할일 없어서 그래요.
차라리 파일명이나 확장자를 노출 시키지 않게 하라고 하는 것이 더 보안적이죠.
여튼. 저도 취약점 검사 내용 몇번 받아봤지만.
취약점 많이 나오면.. 폴더 지적 안하는데..
할 것이 없으면 지적 하는 것 같던데요.
꼭 바꿔야 한다면 바꾸셔야죠.
2시간안으로 작업 끝나실 거에요.
첨부하는 내용이.. 폴더명 가지고 지적하는 것인데...
예를 들어서.... 관리자 페이지 폴더 알아내는 것은 프로그램 만들어서
돌리면 adm을 mda로 해도 찾을 수 있어요..
왜냐면. 관리자 페이지에 접속하면 로그인 화면에 관리자라는 글자가 있으닌깐요..
관리자로 인증되지 않은 상태에서 접속 가능하냐 안하냐가 중요한듯.
차라리 확장자를 없애는 방법이 좋죠..
예를 들어 .php .jsp .asp
여튼.. 폴더를 왜 지적하는지... 할일 없어서 그래요.
차라리 파일명이나 확장자를 노출 시키지 않게 하라고 하는 것이 더 보안적이죠.
여튼. 저도 취약점 검사 내용 몇번 받아봤지만.
취약점 많이 나오면.. 폴더 지적 안하는데..
할 것이 없으면 지적 하는 것 같던데요.
꼭 바꿔야 한다면 바꾸셔야죠.
2시간안으로 작업 끝나실 거에요.
답변을 작성하시기 전에 로그인 해주세요.