보안으로 인한 폴더 변경 대신 어떤 방법이 있을까요?

보안으로 인한 폴더 변경 대신 어떤 방법이 있을까요?

QA

보안으로 인한 폴더 변경 대신 어떤 방법이 있을까요?

답변 1

본문


저희가  관리하고 있는 사이트에서 
보안 검사 업체에 의뢰해서  전체적으로 보안 점검표를 받았습니다.

그 중에서 좀 난해한 문제가 쉽게 노출되는 폴더이름 ( adm, include, file....등)을  언급하면서
폴더명을 바꿀 것을 권고하더라구요.

바꿀 폴더명이 10 개 좀 넘습니다.

그런데 .. 애초에 이런 폴더명이 뻔해서 보안에 문제가 된다면...
그누보드 사용이 힘들 것 같은데요...

위 방법 말고도 다른 방법으로 우회해서 해결하는 방안이 있을까요?..

꼭 폴더명을 바꾸는 방법밖에 없는 건지 ... 멘붕입니다. ㅠ.ㅠ.

초보라 경험있으신 분들의 의견 부탁드려요.



이 질문에 댓글 쓰기 :

답변 1

ㅎㅎㅎ 보안 업체에서 취약점 검사시... 취약점 내용이 부실 할 경우...

첨부하는 내용이.. 폴더명 가지고 지적하는 것인데...


예를 들어서....  관리자 페이지 폴더 알아내는 것은 프로그램 만들어서
돌리면 adm을 mda로 해도 찾을 수 있어요..

왜냐면. 관리자 페이지에 접속하면 로그인 화면에 관리자라는 글자가 있으닌깐요..

관리자로 인증되지 않은 상태에서 접속 가능하냐 안하냐가 중요한듯.

차라리  확장자를 없애는 방법이 좋죠..
예를 들어 .php  .jsp   .asp

여튼.. 폴더를 왜 지적하는지... 할일 없어서 그래요.
차라리 파일명이나 확장자를 노출 시키지 않게 하라고 하는 것이 더 보안적이죠.


여튼. 저도 취약점 검사 내용 몇번 받아봤지만.

취약점 많이 나오면..  폴더 지적 안하는데..

할 것이 없으면 지적 하는 것 같던데요.


꼭 바꿔야 한다면 바꾸셔야죠.
2시간안으로 작업 끝나실 거에요.
답변을 작성하시기 전에 로그인 해주세요.
QA 내용 검색
질문등록
전체 10,637
© SIRSOFT
현재 페이지 제일 처음으로