웹 취약점 스캔 툴일 이용해서 가끔식 관리를 부탁하는 분들의 웹사이트를 스캔하다보면 테스트나 데이터 마이그레이션 목적으로 올려둔 XE 데이터 추출, 마이그레이션 PHP 프로그램이 의외로 많이 잡히는 경우가 있습니다.
거기에 요즘은 서버를 관리하는 관리자가 따로 있는 웹호스팅 보다 VPS 같은 가상 서버에서 직접 서버 OS를 설치하고 구축하시는 분들이 많아져서 서버 보안설정까지 꼼꼼하게 챙기지 못하는 경우가 많아 제3자가 XE 데이터 추출, 마이그레이션 PHP를 임의로 이용할 수 있는 경우가 빈번하게 있습니다.
XE을 개발하고 직접 관리하시는 분들은 꼼꼼하게 잘하시지만 단순한게 유저급 XE 이용자들은 자주 실수하는 부분인데요.
잘못하면 데이터 유출이 될 수 있는 부분이니 FTP를 통해서 테스트나 사용목적으로 업로드하고 아직 삭제하지 않은 XE 데이터 추출, 마이그레이션 PHP 파일이 있다면 반드시 삭제하시기 바랍니다.