tag
설정 오류
이 태그가 달린 문서 3건
2026-06-11
공개 디렉터리에 시크릿 파일을 남겨두지 않았나요? 웹루트를 점검하라
웹루트의 모든 것은 누구나 URL로 가져갈 수 있습니다. 남겨진 토큰/자격증명 JSON, .env, 백업은 즉각 노출을 뜻하며 — 공유 템플릿에서 왔다면 모든 사이트가 같은 구멍을 갖습니다. 해법: 공개 디렉터리엔 공개해도 되는 것만, 시크릿은 웹루트 밖에 권한 600으로, 하나 찾으면 모든 사이트와 호스트를 점검하기.
2026-06-08
X-Forwarded-For(XFF) 스푸핑이란 — 신뢰 프록시 설정의 함정
XFF는 클라이언트가 위조 가능한 헤더입니다. 무차별 스캐너가 인젝션 탐침을 위조된 XFF에 숨기고, '모든 프록시 신뢰(와일드카드)'가 통과시킵니다. 패치 = 경계에서 IP 헤더 정제; 근본 수정 = 올바른 프록시(또는 없음)만 신뢰. 영향 0이라도 고칠 설정이 남았습니다.
2026-06-07
Laravel 앱의 .env가 온 세상에 읽혔다 — 가장 흔한 공유 호스팅 실수
원인: 앱 전체가 웹 루트 아래 있었다 — public/만 보여야 한다. 세 단계로 고친다 — .htaccess 응급 처치, 키 교체, 구조 재배치 — 그리고 프로세스로 재발을 막는다.