묻고답하기
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
웹 취약점검에서 지적된 내용
2014.07.10 13:54
여러가지 취약점 중에 한가지 여쭙고자 합니다.
관리자 페이지 노출에 대한 부분인데요,
XE가 기본적으로 갖는 ~/index.php?module=admin 경로가 지적을 받았습니다.
*(취약점 지적내용)‘/admin’, ‘/manager’, ‘/master’, ‘/system’, ‘administrator’등 폴더 및 파일의 관리자 페이지 주소를 추측하여 접속 가능
이미 다른 주소를 통해서 관리는 하고 있는데, 기존 위의 경로는 어떻게 감추어야 할지 모르겠습니다.
혹... 위의 경로로 접속을 하였을경우 우회시키는 방법이나,
또는 위 모듈 이름을 바꿀수 있는 방법이 있는지요?
댓글 8
-
Double'U'
2014.07.10 15:58
-
리라이프
2014.07.10 16:18
네... 취약성 점검에 조치 사항으로 명시가 되었습니다.
-
가능합니다.
-
리라이프
2014.07.10 16:19
어떤 방법으로 가능한지 말씀 부탁드립니다.... ^^:;;
-
어드민 접근 시 권한이 없으면...
http://www.xpressengine.com/index.php?mid=download&package_id=22703904
어드민 모듈은 다른 모듈에서 매우 많이 쓰이고 있으므로 모듈 이름 변경은 불가능합니다. -
Double'U'
2014.07.10 16:46
우왕!!
-
리라이프
2014.07.10 16:49
그럼 rewrite 나 다른 변칙은 없을까요?
조치 사항이기 때문에 꼭 해야하거든요...
-
AJKJ
2014.07.10 17:21
특정 ip가 아닐경우에는 404 Error 페이지로 강제 리다이렉트 시키는 방법은 어떨까요. 없는 페이지처럼 보일 수 있는 방법입니다. 애드온으로 간단히 처리가 가능할것 같습니다.
특정ip는 DDNS 서비스를 통해 간단히 업데이트 하는 방식으로 하면 편리하게 이용이 가능합니다.
글쓴이 | 제목 | 최종 글 |
---|---|---|
XE | 공지 글 쓰기,삭제 운영방식 변경 공지 [16] | 2019.03.05 by 남기남 |
tlsdoakstp | 게시판이 갑자기 안보이는 현상 (url있음) | |
hana1 | 홈페이지 로그인에 영어가 안써져요 [2] | 2014.07.10 by hana1 |
씨디맨 | 사이트를 다른곳으로 이전시 문제 [2] | 2014.07.10 by 씨디맨 |
uoou | 콘텐츠 위젯 게시물의 출력 기간을 변경 하고 싶습니다. | |
alrin | 게시판 목록에서 회원 닉네임 굵게처리 [8] | 2014.07.10 by alrin |
design_0317 |
제로보드4 사용중인데요 첨부파일이 안열려요
![]() | |
geogeo123 | dnsever.com 이곳 뭐하는곳인가요? [3] | 2014.07.10 by 로이조52 |
리키한 | 도메인관련 문의 드립니다. ㅜ,.ㅜ [1] | 2014.07.10 by 로이조52 |
김영환695 | 제로보드 최근게시물 갤러리스킨에 제목추가하기가 궁금합니다. | |
작은111 | 익스플로어 버전문제? [1] | 2014.07.10 by WebdesignerS |
cjw90 | 구인구직 사이트를 만들기 좋은 스킨 없나요? [6] | 2014.07.10 by WebdesignerS |
JAYLEEKOREA | head영역 수정은 어떻게 해야하나요? [4] | 2014.07.10 by WebdesignerS |
다니윤 | 메인화면에서는 최신글이 엉망입니다. | |
팔계~ | 문서 메뉴간 이동 복사 문제 | |
팔계~ | 특정게시판에 무조건 비밀글 작성되게 질문 [3] | 2014.07.10 by 팔계~ |
lidia10 | 회원가입 인증메일이 오지않습니다. | |
박경서726 |
탭 경로 연결 질문드립니다.
![]() | |
최윤한 | 네이버 웹마스터 도구 사이트 소유를 확인할수 없습니다 계속 뜨네요 [5] | 2014.07.10 by Double'U' |
최윤한 | 이상하게 xe 자료실에 등록한 사이트들이 안열리는 경우가 많네요 [2] | 2014.07.10 by 최윤한 |
ss324ssdf | 방명록 질문이요! |
모든 xe는 동일한 취약점을 가지고 있는 것이네요.
그런데 관리자 권한이 있어야 접근이 가능한데 그게 취약점이 될려나요?