포럼

  2. Support
  3. 포럼

보안향상과 관리에 대한 편의로 맥어드레스를 사용함은 어떤가요?

2013.09.18 20:52

장포크

저저번주 큰해킹은 아니지만 admin권한이 뻇기는 

(아직 까지 간혈적으로 어드민 아이디를 삭제하는걸로 봐서는 sql인젝션이 의심됩니다만 의심만 되는 상황입니다.)


아무튼 admin권한이 뺏겨도 문제를 없애기 위해

대시보드접속을 집 아이피로만 바꿧는데


밖에 나가있는 상황에선 일일이 db직수정을 해야하는 상황이고

db구조를 전부 파악한거도 아니고

파일다운로드의 경우도 (어드민만 가능한 거의 경우) 외부에서 다운이 안되 DB에서 파일위치 찾았지만

이역시도 암호화되어 zip파일이 깨지더군요...

기타 암호화되거나 찾기 힘든 부분들

(외부에서 대시보드를 긴급하게 열어야되서 db를 뒤졌지만 접속가능한 IP에 대한 테이블을 찾지못해 포기한...)


뿐만 아니라

애드온의 설정변경

게시판 생성등에는 참힘든점이 많습니다.


그래서 차라리 MAC adress로 바꾸는 건 어떻게들 생각하시나요..

제가 XE개발팀이 아니니 감놔라 배놔라 하는건 좀 그렇지만


IP가 공유기를 사용하는 입장에서는 (물론 제 사이트해킹하겠다고 우리집앞까지와서 공유기비번을 해킹해서 들어올리는 없지만) 맥어드래스가 더 안전하다.. 는 생각이 들었습니다.


물론 집컴퓨터를 계속 켜놓고 원격으로 하면 되긴합니다만 ㅠㅠ

가끔 어머니가 켜져있으면 그냥 꺼버려서 ㅠ

물론 다시 켜달라고 하면 되지만 ㅠ

(그리고 전기세때문에 욕먹죠 ㅠㅠ)


생각나서 올려봅니다.

이 게시물을
Profile

위키트리 개발팀장

좋아요
목록
글쓴이 제목 최종 글
휘즈 XE 를 두가지 관점에서 보아야 [6] 2013.11.18 by 푸시아
업글 Bootstrap 3 좋군요~ 업글타일도 반응형 관리자 페이지로 구성중입니다. [5] file 2013.11.18 by BJ람보
장포크 보안향상과 관리에 대한 편의로 맥어드레스를 사용함은 어떤가요? [6] 2013.11.17 by CI
푸시아 지금 xe 공홈 알리미가 저만 이상하나요?  
푸시아 XpressEngine SI 협동조합? [8] 2013.11.16 by 銀童
푸시아 github 에서 내 저장소에 남의 repo 를 fork 해서 [4] 2013.11.16 by 푸시아
도라미 XDT EX가 다올 CMS으로 바뀝니다. [10] 2020.03.14 by 푸시아
큰호수 [버그?] Version.1.7.3.6 권한관리 - 서버에 요청중입니다. [4] 2020.03.14 by primesoup
씨엠에스개발자 php 를 모르는 개발자로서 볼때.. 소감 [8] 2013.11.16 by 정도의길을걷기싫다
socialskyo XE RSS 주소로는 구글 사이트맵에 제출시 색인 생성이 잘 안되나 봅니다.  
푸시아 깃헙을 해보고 있는데 궁금한게 있어요. [2] 2013.11.16 by 푸시아
sejin7940 BNU님, 아직 기존에 등록된 Core 이슈가 구글->github 로 안 넘어온거죠? [2] 2020.03.14 by BNU
sejin7940 @BNU 사이트맵의 권한 설정쪽 패치 에 버그가 하나 더 있어 보완부탁드립니다.  
BonaSera 유챗 채팅방 쓰시는 분들 계신가요? [5] 2013.11.15 by CI
푸시아 WP가 국내에서 XE점유율을 넘어섰다고 하는데 [11] 2013.11.15 by CI
비밀임다 쌩초보의 md5와 sha에 대한 짧은 생각 [14] 2014.07.16 by 비밀임다
큰성565 xe recruitment 개발자님 이 글을 읽어 주셨으면 좋겠습니다 [7] 2013.11.14 by 라돌체
XE만세 첨부파일이 어느 순간부터 100%에서 증발합니다. [5] 2013.11.14 by 배워서남준다
최윤한 cpu 점유율 관련되서 여쭤봅니다. [2] 2013.11.14 by 최윤한
꿈틀잉 개인서버 1대로 돌리시는분들... [22] 2013.11.14 by 최윤한
태그 쓰기