묻고답하기
XE 보안 관련
2015.01.10 13:57
아파치 웹서버로 대충 구축후에
XE 설치를 하면 ,
test.kr (예제) 로 접속하면 그 xe 경로의
루트로 이동하게되는데
test.kr/modules/member/skins/default/signup_form.html
이렇게 치면 xe 경로의 거의 모든 소스 , 파일을
가져갈 수 있습니다
이것은 어떻게 막나요 ?
다른사이트들은 똑같이 하면
403 - 사용 권한 없음: 액세스가 거부되었습니다.
댓글 7
-
세상의모든계산기
2015.01.10 14:51
제 사이트는 위 주소로 접속하면 이렇게 나오네요.
이렇게 나오면 뭔가 문제가 있다는 건가요?
제 경우에
1. rewrite 적용은 되는 것 같습니다.
(짧은 주소 같은거 써서 이동 되면 적용 되는거 맞죠?)
2. 우분투+php5-fpm+nginx 사용중입니다.
-
nginx은 rewrite 설정을 따로 해주셔야합니다.
https://github.com/xpressengine/xe-core/wiki/Nginx-rewite-%EC%84%A4%EC%A0%95%ED%95%98%EA%B8%B0 를 참고하셔서 설정해주시면 됩니다.
-
세상의모든계산기
2015.01.10 16:49
떠듬떠듬 기어가서 찾아보니까...
설정은 처음 XE 설치할 때 다 해두었습니다.
아래 방식으로
/etc/nginx/xe_rewrite.conf 저장해 뒀구요.
/etc/nginx/site-enabled/default 수정해서 위처럼 넣었습니다.
-
세상의모든계산기
2015.01.11 12:45
제 화면처럼 나오면 안되는 건가요??
이곳 포럼에서 해봐도 같은데요?
https://www.xpressengine.com/modules/member/skins/default/signup_form.html
-
세상의모든계산기
2015.01.11 12:58
다른 사이트들 해보니까
저처럼 폼이 표시되는 사이트가 있고
제한 표시되는 사이트가 있군요.
제한 표시되는 것이 보안상 유리할테니 이유를 더 찾아봐야겠습니다.
Forbidden
You don't have permission to access /xe/modules/member/skins/default/signup_form.html on this server.
-
bluedream
2015.01.11 08:17
htaccess 파일을 만지신건 아닌가요? htaccess 파일로 접근제어가 되어야 합니다.
| 글쓴이 | 제목 | 최종 글 |
|---|---|---|
| XE | 공지 글 쓰기,삭제 운영방식 변경 공지 [16] | 2019.03.05 by 남기남 |
| 가다라 | 레이아웃 경로 [2] | 2015.08.20 by 초보해외유저 |
| JackPARK | 서버에 설치된 files 폴더와 그이하의 모든 폴더와 파일 삭제가 안됨. [5] | 2015.08.20 by 하늘치기 |
| 모노소프트 |
맥 크롬에서 팝업 UI 관련 문제
[1]
 | 2015.08.20 by 초보해외유저 |
| 쩡님아야 | 아이폰에서 모바일 글등록시 에러가 잦은데 혹시~~!! | |
| 걷자웃자 | 모바일 레이아웃이 적용이 안되네요 [2] | 2015.08.19 by 걷자웃자 |
| 푸푸맘 | 스케치북게시판 목록 날짜 형식 바꾸기 [2] | 2015.08.19 by 예란 |
| rev | 한 아이피 두 사이트 운영 / 도메인 포워딩 문제 [2] | 2015.08.19 by rev |
| sage하늘 | 콘텐츠몰 모듈에 문제가 생겼어요..... | |
| XE모듈 | 출석체크 질문합니다. | |
| 꽃김치 | 쉬운설치 [1] | 2015.08.19 by 불금 |
| tranquil |
Content 위젯 사용시 닉네임 짤리는 현상
[4]
| 2015.08.19 by tranquil |
| 다미아빠 | 통합검색 게시판별 설정 못하나요? 흠.. [2] | 2015.08.19 by 다미아빠 |
| 내별명4d4d4 |
몇가지 질문
[5]
| 2015.08.19 by 내별명4d4d4 |
| 콜롬보. | 알림센터 Lite 에서 댓글 글자수 50자 넘으면 알림이 [4] | 2015.08.19 by BJ람보 |
| 토마토 | 관리자 임시 비밀번호 | |
| wormhole7 |
폰트 적용 문의 드려요ㅠㅠ
[3]
| 2015.08.19 by wormhole7 |
| 이온디 | 게시판 모듈에서만 애드온이 실행되도록 하려면 [1] | 2015.08.19 by SeungXE |
| 찌서 | 스케치북 게시판 카카오링크 오류 [3] | 2015.08.19 by 현님v |
| gos | asp 홈페이지 데이터 이전 [1] | 2015.08.19 by sejin7940 |
| hellojdy | 중고마켓모듈 날짜입력칸 삽입 [2] | 2015.08.19 by hellojdy |
rewrite 모듈이 설치되어 있고, .htaccess 파일 내용이 올바르다면 기본적으로 접근이 안되야 정상입니다.
rewrite 모듈이 설치되어 있고 활성화되어 있는지, htaccess 파일이 없거나 내용이 잘못되어 있지 않은지 확인해주세요.