중소기업 컨설팅 웹 어플리케이션 취약점 진단 보고서입니다. 뭘 하라는건지 모르겠어요

중소기업 컨설팅 웹 어플리케이션 취약점 진단 보고서입니다. 뭘 하라는건지 모르겠어요

QA

중소기업 컨설팅 웹 어플리케이션 취약점 진단 보고서입니다. 뭘 하라는건지 모르겠어요

본문

아래 내용을 보내왔습니다.

그누보드 이용해서 홈페이지를 만들고 카페24 호스팅중입니다.

아래 내용을 카페24에 문의하니 디자인적인 문제라고 하네요.

뭘 어떻게 해야 하라는 건가요? 서버관리자가 따로 있지는 않습니다.

832955422_1606800114.6188.jpg

이 질문에 댓글 쓰기 :

답변 5

문의에 언급된 내용은

 

해더에서 php 5.3.1 버전이 확인되며,

외부에서 3306 포트개방이 된것을 확인할수 있다는 내용인데,

 

웹호스팅을 사용하는 경우 질문자님이 어떻게 할수 있는 방법이 없으니, 무시하셔도 되는 내용입니다.

 

물론 직접 웹서버를 사용하는 경우에도 무시하셔도 되는 내용입니다.

보안도메인 달면 되는듯하네요

서버호스팅인가요?

서버내에 1차 방화벽 구축하시고, 외부는 80, 443 및 ssh를 위한 포트만 열고 나머지 포트는 닫으세요.

웹호스팅 이라면 하실만한게 없습니다.

웹 호스팅이시면 별로 선택지가 없습니다.

포트 문제나 사이트 응답시 버젼응답등도 권한이 없기에

선택지가 없습니다.

한가지 추가하자면 3306port의 경우 cafe24측 방화벽 설정으로 막으실 수 있으실꺼에요.

80이랑 443 은 외부에 열려있어야 하구요. ftp도는 ssh를 위한 포트 1개도 같이 열려있어야 합니다.

해당내용으로 cafe24에 문의하세요.

답변을 작성하시기 전에 로그인 해주세요.
전체 123,159 | RSS
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT