리눅스 분류
예상 가능한 시나리오 좀 알려주세요.
작성자 정보
- 홍석범 작성
- 작성일
컨텐츠 정보
- 2,623 조회
- 0 추천
- 목록
본문
안녕하십니까? 오늘과내일의 홍석범입니다.
아래 내용만으로는 참 쉽지 않은데요..
일단 쿠키방식은 보안상 문제가 많다는 것을 아실 것입니다..만약 관리자모드에서
쿠키를 사용하신다면 최소한 인증전에 관리자 페이지지의 IP대역으로의 접근통제나 쿠키 암호화등을 하셔야 하며 가능한대로 쿠키보다는 세션을 사용하시는 것이 좋겠습니다..
다른 내용은 파악하기가 곤란할 것 같습니다...
감사합니다.
권민수 님의 글
현재 웹에서 쿠키로 관리자 체크를 하고 있는 관리자 페이지에서..
그 관리자만 글을 쓸수 있는 곳을 해커가 수정을 합니다.
관리자 비번이 초기값이 111111 이고 나중에 해당 관리자가 수정을 해야 하는데
일단 해커가 글 수정을 한 후 관리자 비번을 바꿨습니다...
그래도 해커가 글을 수정하고 쓰고 있는데...
서버, 디비 까지 뚤린걸까요??
예상가능한 시나리오좀 알려주세요..
이 해커가...몇일전 메신져로 얘기하면서 저희 사무실에 있는(메신져 대화하고 있는) 컴터의 파일을 막 지우드라고요...
말소리도 듣기에 (마이크가 없는데 말소리를 듣더군요...) 스피커 빼고...막을 수 있는건 다 했는데 계속 말소리를 듣더군요...
일단 해당 PC에 있는 정보는 다 노출되었을 것으로 판단하고...즉시 서버 정보를 다 바꾼 상태입니다.
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.