해커나 로봇에 의한 경로 탐색은 항상 있는 일입니다.
그러나 그누보드나 제로보드, 킴스보드 등 프로그램을 설치하게 되면 경로가 모두 같아서 공격경로가 뻔하기 때문에 걱정이 될 때가 있습니다.
이럴 때 자동화된 공격의 확률을 낮추기 위해 경로를 바꾸는 방법이 있습니다.
1. 폴더명 변경
그누보드 설치 후에 FTP로 접속하여 중요한 디렉토리들의 폴더명을 바꿉니다.
일반적으로 중요한 디렉토리는 작동의 핵심이 되는 bbs폴더와 운영자가 사용하게 되는 adm폴더가 있습니다.
그리고 data폴더에 가면 dbconfig.php라는 파일이 있는데, 이 파일의 이름도 바꿉니다.
2. 환경설정 변경
폴더만 변경해 놓으면 사이트경로가 모두 깨져서 엉망이 됩니다.
이 것을 방지하기 위하여 루트 폴더에 있는 config.php파일을 에디터 프로그램으로 엽니다.
하단에 보면 경로상수를 결정하는 부분이 있습니다. 에디터에서 Ctrl+F를 누르고 "경로상수"를 입력하면 쉽게 찾을 수 있습니다.
3. 경로상수를 변경하는 방법
아래와 같은 부분을 찾아서 위의 1번에서 바꾼대로 변경해 줍니다.
- 기존 코드
define('G5_ADMIN_DIR', 'adm');
define('G5_BBS_DIR', 'bbs');
- 변경 내용
define('G5_ADMIN_DIR', '변경한 폴더명');
define('G5_BBS_DIR', '변경한 폴더명');
4. DB정보 파일 변경 방법
DB정보는 웹호스팅의 아이디와 비빌번호 등이 담긴 파일입니다.
물론 쉽게 노출되면 보안에 위험합니다.
위의 1번에서 바꾼 이름으로 내용을 입력해 줍니다.
- 기존 코드
define('G5_DBCONFIG_FILE', 'dbconfig.php');
- 변경 내용
define('G5_DBCONFIG_FILE', '변경한 파일 이름.php');
물론 해킹하기로 마음을 먹으면 어떤 방법도 완벽한 방법일 수 없습니다.
이런 경로를 바꾸는 이용하는 방법을 응용하여 좋은 아이디어를 많이 만들어 낼 수 있으니 응용해 보길 바랍니다.
