※ 위치공개 취약점 - -

1. /system/install/install_config.php

설치 디렉토리는 설치 완료 후 더 이상 사용되지 않으므로 삭제가 가장 안전한 방법.

삭제가 아니라면 디렉토리명을 변경하거나 웹 서버 설정으로 접근을 차단.

<Directory /path/to/system/install>
    Deny from all
</Directory>

location /system/install {
    deny all;
}

2. /system/LICENSE.txt

라이선스 파일은 시스템 작동에 필수적이지 않으므로 삭제하거나, 접근을 제한.

<Files LICENSE.txt>
    Order allow,deny
    Deny from all
</Files>

location /system/LICENSE.txt {
    deny all;
}

※ 정보누출 취약점 - -

1. 서버 정보 노출 해결

＊PHP 설정 변경: php.ini에서 display_errors를 Off로 설정하여

display_errors = Off
log_errors = On
error_log = /path/to/php_error.log

＊직접 호출 방지:

if (!defined('G5_PATH')) {
    die('Access Denied');
}

2. 사용하지 않는 모바일 페이지 처리

＊/system/mobile/ 디렉토리는 사용하지 않는다면 삭제가 가장 안전하며,

  삭제가 어렵다면 디렉토리명을 변경하여 비활성화.

＊접근 제한을 위해 위와 동일한 .htaccess 또는 Nginx 설정을 적용.

3. 전체적인 접근 제한

/system/ 디렉토리 전체를 외부에서 직접 접근하지 못하도록 서버 설정으로 보호:

<Directory /path/to/system>
    Deny from all
</Directory>

location /system {
    deny all;
}

※ 권장 사항 - -

1. 최신화

＊PHP 5.3은 더 이상 지원되지 않으므로

  보안 패치가 적용된 최신 버전(PHP 7.x 이상)으로 업그레이드.

＊그누보드5의 최신 버전으로 업데이트하여 알려진 보안 취약점을 제거.

2. 접근 권한

＊서버 파일 및 디렉토리 권한을 엄격하게 설정.

  예) chmod 755 디렉토리,  chmod 644 파일

3. 로그 관리 및 모니터링

＊의심스러운 요청이 발생했는지 확인하기 위해

  웹 서버와 PHP 에러 로그를 정기적으로 점검.

웹서버 설정과 디렉토리 관리리 어느정도 해결가능할 것 같네요. 큰 도움이 되었습니다.

답변 감사합니다.^^