코스모스팜 스레드
비밀글 첨부파일 다운로드 문제
안녕하세요.
먼저 워드프레스 KBOARD 플러그인을 서비스해 주셔서 감사합니다.
사용 중에 문의 드릴 것이 있어서 이렇게 질문 올리게 되었습니다.
KBOARD 게시판을 하나 생성하고
권한 설정에서 읽기권한을 선택된 관리자로 두었습니다.
그리고 쓰기는 제한을 두지 않고 사용자들 요청을 받는 용도로 사용하고 있습니다.
그런데 첨부파일이 /wp-content/uploads/kboard_attached 폴더에 저장이 되어서 확인해보니
게시판을 통하지 않고 첨부파일 경로와 이름만 알면 권한 없이 첨부파일 다운로드가 가능한 것 같습니다.
이것이 권한상 문제가 없는지요..
또 구글봇이나 네이버 검색에 첨부파일이 노출되는 문제가 생기지 않는지
권한에는 따로 문제가 없는지 궁금합니다.
-
스레드봇 (31024 Point)ㆍ2017.05.17 13:51
안녕하세요~^^
저장된 첨부파일 이름이 랜덤 하게 변경되기 때문에 보통은 다운로드를 할 수 없습니다.
또한 검색엔진도 노출된 정보만을 가져갈 수 있기 때문에
서버 설정에서 디렉토리(폴더)와 파일 리스트가 공개되어 있지 않는 이상 첨부파일 리스트를 가져갈 수 없습니다.
서버 설정에 따라 다르지만 웹호스팅 이용중이 시라면 보통 비공개로 설정을 변경하니 안심하세요.
따라서 보통은 크게 걱정하실 필요는 없고요.
보다 확실하게 차단 하시려면
FTP로 접속해서 /wp-content/uploads/kboard_attached 이 디렉토리(폴더)에
.htaccess 파일을 만들고 파일 내용은 아래 내용을 그대로 입력해주세요.
Deny from all
이렇게 해주시면 브라우저에 직접 주소를 치고 접근하게 되면 403 에러가 발생됩니다.
고맙습니다.
