이런사람 = 리눅스로 웹서버도 구축하지 못하는사람이
웹호스팅운영한다고 설치면 어떻게할가요?
-
-
실력없는사람이 운영하는웹호스팅을 사용하는사람으 기분은어떨까요..? ㅋㅋ -
싸다고 비지떡을 덥썩 집어먹으면 후회하죠...
-
인정합니다...
웹호스팅 운영한다는사람이 제작한 회사 사이트가
https://i.imgur.com/ehew1vR.jpg
이런 취약점을 노출시킬정도라면 어느정도인지감오시나요? -
뭘 그 정도 갖고 그러세요~ 그래도 나름 최신 버전을 사용하고 있네요.
이해를 못 하신 모양인데 취약점이 아니라 마케팅입니다. ㅋㅋㅋ
-
아그러면 404 에러페이지 들어가면 서버 버전을 노출시키는게 취약점이아니라 '저희가 사용하는 프로그램은 버전이 높습니다. ' 라는 식의 마케팅인가요??
-
한 20년 전 기준으로는 그럴 듯요? 이 댓글은 익스플로러 5.0에 최적화되어 있습니다 ㅋㅋㅋㅋㅋ
-
ㅋㅋㅋㅋㅋ
-
그런데 뭐 그렇게 대단한 취약점도 아니고, 웹호스팅이라면 계정 하나 신청해서 phpinfo만 띄워 봐도 금방 다 알 수 있는 내용이라 숨기는 의미도 없으니 저거 하나 갖고 너무 심각하게 그러진 마세요. ㅎㅎ
-
?
네 맞습니다. 제가 Cloudlinux 리소스제한때문에 학을떼서 요즘 CPanel 웹호스팅 전부다 취소하고 Dreamhost 제외 나머지는 VPS,Dedicated로 싸그리 옮겼습니다. 이정도면 심각한거에요
-
가진곰 : 너무 심각하게 그러진 마세요. ㅎㅎ
냐냐냥 : 알겠습니다. ㅎㅎ
예전에 웹호스팅 운영한다는사람이 제작한 회사 사이트에 디렉토리 리스팅 취약점 현재는 도메인이 아닌 웹서버 아이피주소 입력하면 (에러페이지 없이) 사이트가 정상적으로 로딩된적도있어서요. ㅋㅋ -
아이피로 접속하는게 뭐가 문제가 있나요?
물론 클라우드플래어 같은 프록시를 쓰는 상태에서 원본 아이피로 접속되거나 , 원본아이피로 접속시 도메인으로 이동 되면 그것도 결국 공격자한테 아이피가 넘어가면 공격이 발생될순 있지만,
그거 외에는.. 문제가 발생하지 않을텐데요?
아이피로 접속하면 없던 취약점이 생기는것도 아니고; -
댓글 작성자깨서 말씀하신대로 웹서버아이피주소 입력시 (에러페이지없이) 정상적으로 사이트가 로딩될 경우 "이 사이트의 웹서버 아이피주소는 XXx.xxx.xxx.xxx 이다" 라는 사실을 공격자에게 더 쉽게 알려줄수있습니다.
-
?
도메인 주소로 접속해도 nslookup 때리면 어느 아이핀지 다 나오지 않나요?
-
클라우드플레어를 사용하는경우
https://censys.io/
검색창에 도메인 주소( 예: ael.kr)를 입력한뒤 검색하면 웹서버의 아이피주소가 나오게됩니다 ->
공격자가 웹서버의 아이피주소를 알게되면 (웹서버 보안향상등에 사용되는)클라우드플레어 우회가 가능합니다. -
네 근데 그건 클라우드플래어를 사용하지 않는 이상 다 나타나죠;
ping naver.com
ping daum.net -
?
프록시(ex.클라우드플레어)를 웹사이트에 적용 했을경우 (웹서버아이피주소와 프록시 아이피주소가 동일하지 않는 이상) cmd에 nslookup 명령어를 입력하면 웹서버의아이피주소가 표시 되지않고 프록시 아이피주소가 표시됩니다.
(수정)
-
그건 맞습니다만, 프록시를 안썻다면 딱히 문제가 없죠.
그부분을 말씀드린겁니다. -
D알겠습니다.!(?)
답장이 늦은점 죄송합니다.. 야자를하고있어서 몰래 휴대폰 사용하면서 답장하고 있었내요(?ㅋㅋ)
-
?
ㅎㅎㅎㅎ 유머가 갈수록 늘어나고 있습니다
-
윈도우 서버!!!! -
기본적인 지식없이 멀 한다는게 참 아이러니 한데 사용하는 사용자 입장에서 무지막지하게 곤란한 일들이 생기지 않을까요?
LowEndTalk에 그런 사람 널렸지요. 특히 대학생들 방학 시즌이 되면 Cloudlinux + cPanel 기반으로 웹호스팅 창업 많이들 합니다. 그것도 자기가 설치한 게 아니라 서버업체에서 템플릿 깔아준거 ㅋㅋㅋ