포럼
xe보안 확실한가요?
2011.06.27 15:56
제가 xe를 단순 홈페이지 만드는 도구로만 썼고
보안쪽은 무지한대요
저희 과 학생회 홈페이지를 xe로 만들었습니다.
철저히 비공개 학생회 내 친목 사이트라 검색 봇같은거 막아놓은게 전부인데
학교 어떤 해킹동아리 회장님이 저희 홈페이지를 해킹했다고 하시는겁니다.
sql인젝션, 웹쉘 뭐라 하시는데 전 잘 모르겠더군요;;
뭐 여하튼 그래서 관리자 아이디 만드는데까지 성공했다고 하시더라구요
화가 났지만 일단 취약점이 있구나 하는데.... 아 정말 화가 나네요.ㅠㅠㅠ
xe버젼은 1.4.5.7입니다....
보안쪽은 무지한대요
저희 과 학생회 홈페이지를 xe로 만들었습니다.
철저히 비공개 학생회 내 친목 사이트라 검색 봇같은거 막아놓은게 전부인데
학교 어떤 해킹동아리 회장님이 저희 홈페이지를 해킹했다고 하시는겁니다.
sql인젝션, 웹쉘 뭐라 하시는데 전 잘 모르겠더군요;;
뭐 여하튼 그래서 관리자 아이디 만드는데까지 성공했다고 하시더라구요
화가 났지만 일단 취약점이 있구나 하는데.... 아 정말 화가 나네요.ㅠㅠㅠ
xe버젼은 1.4.5.7입니다....
댓글 10
-
老姜君
2011.06.27 15:59
-
ㅋㅋㅋㅋ 웃고 갑니다..대처 요령이 짱입니다.^^
-
나정생
2011.06.27 17:40
인젝션으로는 DB접근밖에 못합니다만 웹셀이 올라가면 서버는 손에 떨어진것입니다 일단
老姜君 님의 말처럼 빠루를 들고 찾아가는게 정석일거 같네요 인간이 자랑할게 그렇게 없나....
말하는걸로 보아서는 SQL인젝션까지 성공한거 같습니다. -
같은과가 아닐지라도 같은 학교 학우, 게다가 동아리 회장이라면 고학번일테니
빠루를 들고 찾아가는건 너무 무모할것 같아요.
차라리 보안수준을 높이는 방법에 대해 조언을 부탁하는게 어떨까요. ㅎ
제대로 된 해킹동아리라면 방어에대한 스터디가 있을테니까요.
조언따위 없다. 당신의 웹사이트는 나의 해킹실력 향상을 위한 제물이었다. 라는 반응으로 나오면
어쩔 수 없이 전쟁입니다. -
무한탐구
2011.06.27 19:11
-
ezi
2011.06.27 19:51
오픈소스의 단점이라고할수있죠.. 공개되어있으니까요. -
쿨키드
2011.06.27 23:18
네이버도 털리는마당에.. 완벽한 보안은 없죠.제작의뢰에다가 한번 물어보세요 보안 패치도 의뢰하는사람 있는걸로아는데.
-
미니마스터
2011.06.30 00:01
보안서버를 서버 전구간에 다까시는게 어떠신지 ㅎㅎ 저희학교는 학생들에게 보안서버 지원해줘서 ㅎㅎ -
글문
2011.07.01 22:15
뭐 이런 소리 하면 열심히 하는데 재 뿌린다 말하겠지만 한마디 하면 이렇습니다. 홈페이지 제작 툴은 사회로 말하면 각종 중요 서류를 보관하는 금고와 같습니다 금고의 가장 중요한 기능은 잠금 장치입니다. 사이트로 말하면 보안이 되겠네요.위젯 애드온 이런 부수적인 것은 금고로 표현하면 금고 외장 치장하는것 비유가됩니다. 금고 껍데기 화려한 색깔 덧칠해보아야 정작 금고 잠금 장치 허접하면 이건 금고의 기능을 제대로 발휘하지 못합니다. xe 개발하시는 분들도 보안을 신경쓰겠지만 xe 개발할 때 최우선 과제가 보안이 되어야합니다. 보안을 유저가 매번 지적해줘서 보안 업데이트 하는데 이건 문제가 있습니다. xe 개발팀에 보안만 전문으로 전담하는 팀이 있어야 한다고 봅니다. 이 글을 읽어보면 1.4.5.7 버젼도 어딘가 보안이 뚫려 있지 않을까 심히 우려가 됩니다. -
SMaker
2011.07.03 15:42
보안만 전문으로 전담한다는 게 쉽지 않습니다.
XE의 경우 구조가 매우 복잡해서 더더욱 그렇고요.
| 글쓴이 | 제목 | 최종 글 |
|---|---|---|
| 착한악마 | m.도메인.com으로 고정하는 방법은 없을까....요... [7] | 2011.07.13 by 착한악마 |
| VINA답답이 | 댓글 갯수 표시가 다르게 표시 될 수 있네요 | |
| 쌔때 | EX게시판 "스킨" 만드실분이 안계시나요? [11] | 2011.07.12 by Community |
| thisend | XE사이트 사용시 가끔씩 발생하죠 | |
| 착한악마 | XE로 증권 사이트 만들어도 괜찮을까요~~~ [3] | 2011.07.12 by 모조키 |
| 나의해 | 묻고답하기 게시판 검색창 수정이 시급합니다 [3] | 2011.07.11 by Lesley |
| 영구만세 |
공식 홈은 XE사용자의 표준이라 생각합니다.
[6]
 | 2011.07.11 by 모조키 |
| burster | 흠....신문법...이건 안되네요.. [1] | 2011.07.11 by SMaker |
| SMaker | XE마켓에 올라오는 상품의 가격은 어느 정도가 적절하다고 생각하시나요? [3] | 2020.03.14 by xemall |
| ForHanbi | 묻고 답하기 최신글 위젯을 요구하는 이유... [4] | 2020.03.14 by ForHanbi |
| 도라란 | 이거 한번만 봐주세요~ | |
| 영구만세 | XE 사용자 모임(계획) [43] | 2020.03.14 by 영구만세 |
| 모조키 | xpresseditor 가 변형시키는 본문 내용에 관해서 자료를 구합니다. [3] | 2011.07.07 by 모조키 |
| YO-DA | 이럴땐 어떻게 해야 하는지요? | |
| 이온디 | 게시판 스킨 제작 메뉴얼이 있을까요? [3] | 2011.07.06 by 도라란 |
| 321 | 자체 게시판에서 데이터 이전할려고 하는데 [2] | 2011.07.06 by 토끼매니아 |
| H-BNB | 부탁드립니다.^^(모르지오님 레이아웃 -- XEgrid Free Layout) [2] | 2011.07.05 by 모르지오 |
| 쌔때 | 위젯 복사를 부탁드려요^;;? [10] | 2011.07.04 by 쌔때 |
| 모조키 | 묻고답하기에 아이디 누르면 '작성글 보기' 왜 없애셨는지?? [1] | 2011.07.04 by 모조키 |
| 타브 | xe보안 확실한가요? [10] | 2011.11.03 by SMaker |
하지만 이런 경우에는 일단 빠루들고 찾아가서 대가리를 조져놓고 시작하시거나, 아니면 경찰에 고소부터 하시는게 어떨까 싶습니다.