짜아앙曰      2001/11/20 16:37:18     19610     0   
   제로보드 해킹방지 팁 두번째 [1]
제로보드 DB 설정파일은 제로보드 폴더내의 config.php 파일입니다.

이 파일은 DB 접속정보를 알수 있음과 동시에 DB 아이디와 계정 아이디가 비슷함을 이용하여 여러분의 홈페이지를 마구 흔들어 놓을수 있는 구멍이기도 합니다.

왜냐하면 이 파일은 설정이 끝난후 자동 생성되지만 파일 퍼미션이 707 로 열려있어 타인이 열람 및 수정이 가능합니다.

제로보드가 설치완료되면 자동 생성되는 이 파일의 퍼미션(접근제한)을 변경 함으로써 어느정도의 해킹을 방지할 수 있습니다.

chmod 644 config.php

하면 자신 이외에는 이 파일을 수정할수가 없져...--;;
그럼 문제가... 로컬계정의 모든 사용자가 이 파일을 열람할 수가 있다는 것입니다.

제로보드와 같은 공개된 PHP 프로그램들은 파일 경로가 모두에게 알려지게 되므로 이 파일에 접근하는것은 조금만 Unix 환경에 익숙한 사용자라면 쉬운 일이지염.

chmod 600 config.php
chown nobody.nobody config.php

하면 자신의 파일권한을 포기하고 홈페이지가 권한을 갖게됩니다. 그럼 로컬에서도 접근불능, 홈페이지에서도 PHP가 실행되어 브라우져에 전송되므로 접근불능이니까 어느정도의 해킹을 예방할 수 있습니다.

셋팅된 파일은 자신 조차도 볼수가 없으니깐염...--;;
파일을 변경하시거나 다시 원상태로 복구하시려면 "변경/추가신청" 게시판을 이용하세염...--;;
(너무 무식한 방법인가염?...--;;)
   
코멘트를 작성하시면 2 포인트가 지급됩니다.
짜아앙曰


2001/11/22 17:18:22
에궁... 자동생성되니까 nobody 권한으로 생성되네염...--;; 변경을 원하시는분 리플이나 추가/변경 게시판에 적어주세염...--;;


       

136 body, table, iframe 부분의 여백 없애기 12/31 29027
309 발바닥 굳은살 제거와 원인 김용호 01/27 25923
218 홈페이지를 만들때 알아두면 유용한 무료사이트 ... 멋쟁이 06/26 24203
155 최근게시물에 또는 게시판제목 옆 new 표시 04/11 23084
299 DB안에 특정 단어를 한번에 변경하기 [1] 07/16 21593 07/16(20:46)
311 @@  자동차 연료 절감할수 있는 방법  @@ [1] 스시왕 01/28 20991 09/06(12:25)
297 인터넷에서 로그인이 안될때 [1] 파이어모드 07/14 20622 07/14(20:48)
209 불법소프트웨어 검색하기. [1] 멋쟁이 06/16 20494 06/21(01:52)
310 효과적인 기억법 [1] 김용호 01/27 20358 08/31(16:37)
222 확장자별 무단 링크 차단하기 [3] 06/28 20357 11/25(13:17)
308 ▒ 콧등 피지.모공 줄이는 7가지 노하우 ▒ [1] 김용호 01/27 19803 08/31(16:37)
300 독도 배너 애드온 - 수정(z-index 추가) v열혈남아 08/18 19642
>> 제로보드 해킹방지 팁 두번째 [1] 짜아앙曰 11/20 19610 11/22(17:18)
293 제로보드4.1을 MySQL 5.0 버젼에서 설치하기 [2] 05/26 19334 03/28(11:39)
298 제로보드 4 - 원본글이 일주일 이내인 경우에만 ... [2] 07/15 19191 07/16(21:42)
123456711LAST