이런사람 = 리눅스로 웹서버도 구축하지 못하는사람이
웹호스팅운영한다고 설치면 어떻게할가요?
이런사람 = 리눅스로 웹서버도 구축하지 못하는사람이
웹호스팅운영한다고 설치면 어떻게할가요?
가진곰 : 너무 심각하게 그러진 마세요. ㅎㅎ
냐냐냥 : 알겠습니다. ㅎㅎ
예전에 웹호스팅 운영한다는사람이 제작한 회사 사이트에 디렉토리 리스팅 취약점 현재는 도메인이 아닌 웹서버 아이피주소 입력하면 (에러페이지 없이) 사이트가 정상적으로 로딩된적도있어서요. ㅋㅋ
댓글 작성자깨서 말씀하신대로 웹서버아이피주소 입력시 (에러페이지없이) 정상적으로 사이트가 로딩될 경우 "이 사이트의 웹서버 아이피주소는 XXx.xxx.xxx.xxx 이다" 라는 사실을 공격자에게 더 쉽게 알려줄수있습니다.
클라우드플레어를 사용하는경우
https://censys.io/
검색창에 도메인 주소( 예: ael.kr)를 입력한뒤 검색하면 웹서버의 아이피주소가 나오게됩니다 ->
공격자가 웹서버의 아이피주소를 알게되면 (웹서버 보안향상등에 사용되는)클라우드플레어 우회가 가능합니다.
프록시(ex.클라우드플레어)를 웹사이트에 적용 했을경우 (웹서버아이피주소와 프록시 아이피주소가 동일하지 않는 이상) cmd에 nslookup 명령어를 입력하면 웹서버의아이피주소가 표시 되지않고 프록시 아이피주소가 표시됩니다.
(수정)
LowEndTalk에 그런 사람 널렸지요. 특히 대학생들 방학 시즌이 되면 Cloudlinux + cPanel 기반으로 웹호스팅 창업 많이들 합니다. 그것도 자기가 설치한 게 아니라 서버업체에서 템플릿 깔아준거 ㅋㅋㅋ