세션파일만 획득할 수 있다면 해킹이 가능한가요?

최신글 매뉴얼 FAQ

그누보드5

그누보드5

데모

자료실

창작마당

영카트5

데모

자료실

창작마당

그누보드6

가이드

포럼

파이써니스타

자료실

Q & A

궁금한 게 있으신가요? 지금 질문해보세요!

솔루션

프로그래밍

서버

사이트운영

컨텐츠몰

나의 재능을 팔아보세요!

부가서비스

프로모션! 신용카드 결제수수료 2.9%

제작의뢰

커뮤니티

스터디

강좌

기타

매출이 오르면 내리는 수수료! 지금 수수료센터에서 전자결제(PG)수수료 비교견적 신청해 보세요!

세션파일만 획득할 수 있다면 해킹이 가능한가요?

QA

세션파일만 획득할 수 있다면 해킹이 가능한가요?

티틴 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2025.01.15 21:12:09 조회 114 (39.♡.♡.70)

본문

보통 그누보드 설치할때 data 퍼미션을 707로 주잖아요?

그렇게 되면 data/세션폴더 (구형 그누보드) 가 일반엔에게도 열리는건데

세션파일만으로도 관리자 계정이 해킹이 가능하게 되는건가요?

궁금해서 여쭤봅니다~

#그누보드5 #해킹

답변 3

dkrlwnsf 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2025-01-15 21:45:41 211.♡.♡.38

관리자 페이지는 접근이 불가능합니다

↳ 티틴 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2025-01-15 23:04:1939.♡.♡.70

네? 제가 궁금한건 세션파일로 관리자 해킹이 가능한지입니다... ㅠㅠ;

리오닥터 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2025-01-15 23:13:11 211.♡.♡.84

세션 하이재킹 참고해보세요

https://developer.mozilla.org/ko/docs/Glossary/Session_Hijacking

웅푸 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2025-01-16 02:35:29 61.♡.♡.235

퍼미션 권한을 주는 이유가 거기에 잇습니다. 충분히 악용할 가능성이 있을것입니다.

예를들어 기존 세션 파일을 덮어쓰는 방식으로, 인증 정보를 위조한다라던지 뭐 그런식으로 공격을 할수가 있다라는것이지요.

하여 퍼미션 설정은 중요하니 꼼꼼히 체크하셔서 접근권한에 맞게 설정하시기 바랍니다.

답변을 작성하시기 전에 로그인 해주세요.

전체 0

질문등록

filter #최신글 × #jquery × #영카트 × #로그인 × #mysql × #이미지 × #css × #여분필드 × #게시판 × #그누보드5 ×

질문등록

회원로그인

로그인

지금 질문하기

인기태그

#그누보드5(61809) #영카트5(17236) #php(15538) #그누보드4(10640) #게시판(3252) #javascript(2673) #그누보드(2439) #css(2103) #mysql(1548) #영카트(1287) #모바일(1285) #그누커머스(1178) #html(1129) #jquery(1022) #최신글(961) #자바스크립트(949) #DB(845) #로그인(809) #이미지(779) #여분필드(777)

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)

© SIRSOFT