[제나플러스] data/log 디렉토리를 보호하자
본문
그누보드 data/log 디렉토리에는 각종 log 파일들이 기록됩니다.
결제정보일 수도 있고 SMS 정보일 수도 있습니다.
이 디렉토리에 권한을 신경쓰지 않았을 경우
경로만 알면 외부에서 접근하여 중요한 정보를 취득할 수도 있습니다.
브라우져에 log 디렉토리에 있는 아무파일이나 입력해봅시다.
(파일명은 ftp 로 자신의 홈페이지 data/log 디렉토리를 살펴보면 됩니다.)
http://domain.com/data/log/xxxxx.log
만약 파일내용이 출력된다면 쀍프로임다~
이제 외부접근을 막기 위해 작업을 시작합니다.
아래 파일의 내용을 메모장등을 이용해 작성한뒤 .htaccess 라는 파일명으로 저장합니다.
Deny from all
이 파일을 ftp 를 이용해 data/log 디렉토리에 올립니다.
data/log/.htaccess
이제 위와 같은 방식으로 브라우져로 다시 접근해봅니다.
"Forbidden" 혹은 "이 페이지를 볼 수 있도록 승인되지 않았습니다." 메시지가 출력된다면
안도의 한숨 한번 쉬면 됩니다.
결제정보일 수도 있고 SMS 정보일 수도 있습니다.
이 디렉토리에 권한을 신경쓰지 않았을 경우
경로만 알면 외부에서 접근하여 중요한 정보를 취득할 수도 있습니다.
브라우져에 log 디렉토리에 있는 아무파일이나 입력해봅시다.
(파일명은 ftp 로 자신의 홈페이지 data/log 디렉토리를 살펴보면 됩니다.)
http://domain.com/data/log/xxxxx.log
만약 파일내용이 출력된다면 쀍프로임다~
이제 외부접근을 막기 위해 작업을 시작합니다.
아래 파일의 내용을 메모장등을 이용해 작성한뒤 .htaccess 라는 파일명으로 저장합니다.
Deny from all
이 파일을 ftp 를 이용해 data/log 디렉토리에 올립니다.
data/log/.htaccess
이제 위와 같은 방식으로 브라우져로 다시 접근해봅니다.
"Forbidden" 혹은 "이 페이지를 볼 수 있도록 승인되지 않았습니다." 메시지가 출력된다면
안도의 한숨 한번 쉬면 됩니다.
추천0
관련링크
댓글목록 0
등록된 댓글이 없습니다.