한 번 노출된 파일 경로는 변경할 수 없나요?
| CMS/프레임워크 | Rhymix 1.9 |
|---|---|
| 개발 언어 | PHP 7.4 |
첨부파일의 원본 경로가 노출 되어서 지속적으로 아무나 다운로드 해가는 문제점이 생기는데
첨부파일의 경로를 변경하는 방법은 없는 걸까요..?
7~10년전쯤에는 경로 뚫는 취약점이 있어서 노출된 경로가 지속적으로 노출되고 있네요.
최근 라이믹스로 넘어오면서 이런 문제는 없는 것 같아서 다행인데 기존 파일들의 경로가 문제네요 ㅠ
| CMS/프레임워크 | Rhymix 1.9 |
|---|---|
| 개발 언어 | PHP 7.4 |
첨부파일의 원본 경로가 노출 되어서 지속적으로 아무나 다운로드 해가는 문제점이 생기는데
첨부파일의 경로를 변경하는 방법은 없는 걸까요..?
7~10년전쯤에는 경로 뚫는 취약점이 있어서 노출된 경로가 지속적으로 노출되고 있네요.
최근 라이믹스로 넘어오면서 이런 문제는 없는 것 같아서 다행인데 기존 파일들의 경로가 문제네요 ㅠ
댓글 3
일반적인 방법으로는 없습니다.
직접 db를 수정하고 파일명을 변경해야 합니다.
물론 이렇게 변경하더라도, xe의 구조를 안다면 의미 없습니다.
일괄 변경 스크립트 하나 짜서 돌리면 금방 해결됩니다. 스크립트 짜는 게 일이죠.
실제 저장된 파일명의 마지막 난수 부분을 전혀 무관한 다른 난수로 바꾸고, 안전을 위해 sid값도 바꾸고
DB에 저장된 경로, 해당 파일이 첨부된 글에 본문삽입된 경로도 똑같이 맞춰서 치환하고요.