CI 묻고 답하기

제목 ci3 에 보안 취약점이 있을가요?
카테고리 CI 2, 3
글쓴이 양양쓰 작성시각 2019/05/19 09:49:31
댓글 : 2 추천 : 0 스크랩 : 0 조회수 : 12777   RSS

그동안 해킹사고나 그런게 터진게 있을가요?

누군가의 글을 보면 php 소스는 소스통째로 해커가 봐버리는 경우가 있을 수도 있다고하는데

사실일가요? 

 

 다음글 linuxOS + nginx + PHP7 + CI 에서... (2)
 이전글 스쿨호스팅에서 404에러 발생. (5)

댓글

엽토군 / 2019/05/19 11:08:44 / 추천 0
CI를 썼기 때문에 보안 사고가 났다 하는 건 없을걸요.
kaido / 2019/05/20 09:48:58 / 추천 0

컴파일 하는 언어와 컴파일 하지 언어의 차이입니다.

FTP  정보가 뚫리면 인터프린터를 사용하는 PHP  파일은 파일 내용 안을 전부 파일 다운로드를 해서 볼수가 있습니다.

(참고로 PHP도 특정 프레임워크를 쓰면 암호화된 컴파일로 실행 할수 있습니다. )

컴파일을 하는 언어는 FTP 정보가 뚫려도 EVN 파일이나 프로퍼티 파일이 따로 없으면 해당 내용을 알수가 없죠.

다만 php 파일을 다운 받는 해킹은 DB 접속 정보 하나 정도가 큰 의미가 있습니다.

최근엔 DB는 대부분 분리되서 접근 하도록 보안 설정을 하기때문에 이것도 사실 큰 의미가 없긴 합니다.

더 큰 보안 이슈는 권한 없이 회원 정보가 담긴 엑셀 파일을 다운 받는게 더 큽니다.

DB 접속 하려는 의도도 회원 정보를 얻기 위해서 입니다.

그게 아니면 서버에 침투해서 코인 채굴용으로 전략 시키던지 SMS 스팸 메일 데몬을 띄워놓는다든지가 주 목적인데 이건 PHP하고는 상관없이 서버 해킹 문제입니다.