짜아앙曰      2001/11/20 16:37:18     17957     0   
   제로보드 해킹방지 팁 두번째 [1]
제로보드 DB 설정파일은 제로보드 폴더내의 config.php 파일입니다.

이 파일은 DB 접속정보를 알수 있음과 동시에 DB 아이디와 계정 아이디가 비슷함을 이용하여 여러분의 홈페이지를 마구 흔들어 놓을수 있는 구멍이기도 합니다.

왜냐하면 이 파일은 설정이 끝난후 자동 생성되지만 파일 퍼미션이 707 로 열려있어 타인이 열람 및 수정이 가능합니다.

제로보드가 설치완료되면 자동 생성되는 이 파일의 퍼미션(접근제한)을 변경 함으로써 어느정도의 해킹을 방지할 수 있습니다.

chmod 644 config.php

하면 자신 이외에는 이 파일을 수정할수가 없져...--;;
그럼 문제가... 로컬계정의 모든 사용자가 이 파일을 열람할 수가 있다는 것입니다.

제로보드와 같은 공개된 PHP 프로그램들은 파일 경로가 모두에게 알려지게 되므로 이 파일에 접근하는것은 조금만 Unix 환경에 익숙한 사용자라면 쉬운 일이지염.

chmod 600 config.php
chown nobody.nobody config.php

하면 자신의 파일권한을 포기하고 홈페이지가 권한을 갖게됩니다. 그럼 로컬에서도 접근불능, 홈페이지에서도 PHP가 실행되어 브라우져에 전송되므로 접근불능이니까 어느정도의 해킹을 예방할 수 있습니다.

셋팅된 파일은 자신 조차도 볼수가 없으니깐염...--;;
파일을 변경하시거나 다시 원상태로 복구하시려면 "변경/추가신청" 게시판을 이용하세염...--;;
(너무 무식한 방법인가염?...--;;)
   
코멘트를 작성하시면 2 포인트가 지급됩니다.
짜아앙曰


2001/11/22 17:18:22
에궁... 자동생성되니까 nobody 권한으로 생성되네염...--;; 변경을 원하시는분 리플이나 추가/변경 게시판에 적어주세염...--;;


       

>> 제로보드 해킹방지 팁 두번째 [1] 짜아앙曰 11/20 17957 11/22(17:18)
8 이미지 크기 팍팍 줄이기 [2] 11/20 13047 07/15(15:43)
7 제로보드 해킹방지 팁 첫번째 [1] 11/19 13412 11/20(16:07)
6 브라우저 창 동시에 여러 개 닫기 [3] with 11/18 12815 08/23(00:13)
5 단축키입니다. [5] with 11/13 11721 11/21(07:07)
4 플래쉬 베너만들기 [3] 11/12 15196 03/02(15:13)
3 드디어 업 [1] 이준우 11/11 12304 11/12(13:19)
2 [플래시 팁] swf파일 다운로드 하기 [5] ☆YeGam☆ 11/10 14101 11/11(18:44)
1 팁/테크닉 [3] 11/01 17392 06/04(01:57)
FIRST1115161718192021