포럼

  2. Support
  3. 포럼

보안향상과 관리에 대한 편의로 맥어드레스를 사용함은 어떤가요?

2013.09.18 20:52

장포크

저저번주 큰해킹은 아니지만 admin권한이 뻇기는 

(아직 까지 간혈적으로 어드민 아이디를 삭제하는걸로 봐서는 sql인젝션이 의심됩니다만 의심만 되는 상황입니다.)


아무튼 admin권한이 뺏겨도 문제를 없애기 위해

대시보드접속을 집 아이피로만 바꿧는데


밖에 나가있는 상황에선 일일이 db직수정을 해야하는 상황이고

db구조를 전부 파악한거도 아니고

파일다운로드의 경우도 (어드민만 가능한 거의 경우) 외부에서 다운이 안되 DB에서 파일위치 찾았지만

이역시도 암호화되어 zip파일이 깨지더군요...

기타 암호화되거나 찾기 힘든 부분들

(외부에서 대시보드를 긴급하게 열어야되서 db를 뒤졌지만 접속가능한 IP에 대한 테이블을 찾지못해 포기한...)


뿐만 아니라

애드온의 설정변경

게시판 생성등에는 참힘든점이 많습니다.


그래서 차라리 MAC adress로 바꾸는 건 어떻게들 생각하시나요..

제가 XE개발팀이 아니니 감놔라 배놔라 하는건 좀 그렇지만


IP가 공유기를 사용하는 입장에서는 (물론 제 사이트해킹하겠다고 우리집앞까지와서 공유기비번을 해킹해서 들어올리는 없지만) 맥어드래스가 더 안전하다.. 는 생각이 들었습니다.


물론 집컴퓨터를 계속 켜놓고 원격으로 하면 되긴합니다만 ㅠㅠ

가끔 어머니가 켜져있으면 그냥 꺼버려서 ㅠ

물론 다시 켜달라고 하면 되지만 ㅠ

(그리고 전기세때문에 욕먹죠 ㅠㅠ)


생각나서 올려봅니다.

이 게시물을
Profile

위키트리 개발팀장

좋아요
목록
글쓴이 제목 최종 글
도라미 다올 CMS 개발을 시작합니다. [3] 2013.11.21 by 푸시아
socialskyo XE 속도 개선 팁의 조회수....27252... [2] 2013.11.21 by misol
푸시아 저는 개인적으로 이게 참 기대됩니다. [3] 2013.11.21 by Arisae
라돌체 ㅠㅠ 도와주세요. 제로보드4에서 이전하는데.. [5] 2020.03.14 by 황비
socialskyo 스케치북 1.7 RC4 업데이트 되었어요 [1] 2013.11.20 by 귀머거리하늘
정음이 개발자 잠수에 대한 속상한 푸념. [21] file 2013.11.20 by 순수의시절
정도의길을걷기싫다 톡까놓고 물어봅니다 - 워드프레스 [13] 2013.11.20 by 순수의시절
CI 자동 www는 왜 붙이시는건가요? [9] 2013.11.20 by CI
銀童 XE 개발이 다른 개발에 비해서 어렵게 느껴지시는 점은 무엇입니까? [17] 2013.11.19 by 사쿠냥ㅋ
socialskyo 스케치북 게시판 게시판 1.7.0-rc.3 나왔고 최종 버그 신고 받네요.  
귀머거리하늘 출석부 모듈 정근 지급 오류? 개념? [2] file 2013.11.19 by BJ람보
푸시아 제가 stalk 애드온 올렸는데 한번 써보세요~ [5] 2013.11.18 by socialskyo
정도의길을걷기싫다 1.5 버전코어 사이트제목은 대체 어디서 바꿀까요? [4] 2013.11.18 by 정도의길을걷기싫다
휘즈 xe의 기본 개념이 바뀌어야 한다는 것은 [1] 2013.11.18 by socialskyo
휘즈 XE 를 두가지 관점에서 보아야 [6] 2013.11.18 by 푸시아
업글 Bootstrap 3 좋군요~ 업글타일도 반응형 관리자 페이지로 구성중입니다. [5] file 2013.11.18 by BJ람보
장포크 보안향상과 관리에 대한 편의로 맥어드레스를 사용함은 어떤가요? [6] 2013.11.17 by CI
푸시아 지금 xe 공홈 알리미가 저만 이상하나요?  
푸시아 XpressEngine SI 협동조합? [8] 2013.11.16 by 銀童
푸시아 github 에서 내 저장소에 남의 repo 를 fork 해서 [4] 2013.11.16 by 푸시아
태그 쓰기