[제나플러스] data/log 디렉토리를 보호하자 > 팁앤테크

본문 바로가기

사이트 내 전체검색

뒤로가기 팁앤테크

[제나플러스] data/log 디렉토리를 보호하자

본문

그누보드 data/log 디렉토리에는 각종 log 파일들이 기록됩니다.
결제정보일 수도 있고 SMS 정보일 수도 있습니다.

이 디렉토리에 권한을 신경쓰지 않았을 경우
경로만 알면 외부에서 접근하여 중요한 정보를 취득할 수도 있습니다.

브라우져에 log 디렉토리에 있는 아무파일이나 입력해봅시다.
(파일명은 ftp 로 자신의 홈페이지 data/log 디렉토리를 살펴보면 됩니다.)

http://domain.com/data/log/xxxxx.log

만약 파일내용이 출력된다면 쀍프로임다~

이제 외부접근을 막기 위해 작업을 시작합니다.
아래 파일의 내용을 메모장등을 이용해 작성한뒤 .htaccess 라는 파일명으로 저장합니다.

Deny from all

이 파일을 ftp 를 이용해 data/log 디렉토리에 올립니다.

data/log/.htaccess

이제 위와 같은 방식으로 브라우져로 다시 접근해봅니다.
"Forbidden" 혹은 "이 페이지를 볼 수 있도록 승인되지 않았습니다." 메시지가 출력된다면
안도의 한숨 한번 쉬면 됩니다.
추천0

댓글목록 0

등록된 댓글이 없습니다.

전체 825건 22 페이지
게시물 검색
Copyright (c) 株式会社YHPLUS. All rights reserved.

사이트 정보

株式会社YHPLUS / 대표 : ZERO
〒171-0014 東京都豊島区池袋2-41-5 アーバン154 8F
050-5539-7787
오픈카카오톡 (YHPLUS) :
https://open.kakao.com/o/slfDj15d

PC 버전으로 보기