Extra Form
PHP PHP 7.4
CMS Rhymix 1.x

첨부파일의 원본 경로가 노출 되어서 지속적으로 아무나 다운로드 해가는 문제점이 생기는데

 

첨부파일의 경로를 변경하는 방법은 없는 걸까요..? 

 

7~10년전쯤에는 경로 뚫는 취약점이 있어서 노출된 경로가 지속적으로 노출되고 있네요.

 

최근 라이믹스로 넘어오면서 이런 문제는 없는 것 같아서 다행인데 기존 파일들의 경로가 문제네요 ㅠ

  • Lv16

    일반적인 방법으로는 없습니다.

    직접 db를 수정하고 파일명을 변경해야 합니다.

     

    물론 이렇게 변경하더라도, xe의 구조를 안다면 의미 없습니다.

  • Lv2
    첨부 파일로 인한 트래픽 문제라면 해당 파일을 구글 드라이브 링크로 변경하고 구글 계정 공유 권한으로 제한적 접근 시키거나 아니면 어차피 구글이니 공개 권한으로 놔두거나 해도 되지 안을까요
  • Lv36

    일괄 변경 스크립트 하나 짜서 돌리면 금방 해결됩니다. 스크립트 짜는 게 일이죠.

    실제 저장된 파일명의 마지막 난수 부분을 전혀 무관한 다른 난수로 바꾸고, 안전을 위해 sid값도 바꾸고

    DB에 저장된 경로, 해당 파일이 첨부된 글에 본문삽입된 경로도 똑같이 맞춰서 치환하고요.