<p>아주 중요한 질문입니다.<br>해커가 PHP로 작성된 웹사이트에서 **SQL 연결 정보(DB 계정, 비밀번호, DB 주소 등)**를 알아내는 방법은 다양합니다. 정상적으로는 절대 알 수 없지만, <b>웹사이트의 취약점을 악용</b>하여 알아냅니다.</p><hr data-ke-style="style1"><p>🕵️‍♂️ 해커가 SQL 연결 정보를 알아내는 주요 방법 ✅ 1. <b>소스코드 유출 또는 다운로드</b></p><ul style="list-style-type: disc;" data-ke-list-type="disc"><li><p>PHP 파일이 서버에서 <b>잘못된 설정</b>으로 인해 <b>소스코드로 노출</b>되는 경우가 있음.</p></li><li><p>예: .php 파일이 웹서버에서 <b>텍스트로 다운로드 가능</b>하도록 잘못 설정되어 있을 때</p></li></ul><p>📌 예시:</p><p><a href="http://example.com/db_config.php" target="_top" class="ke-link">http://example.com/db_config.php</a> → (다운로드됨) <?php $db_host = "localhost"; $db_user = "root"; $db_pass = "1234"; $db_name = "web_db"; ?></p><p>🧨 이러면 해커는 <b>바로 접속 정보</b>를 획득함.</p><hr data-ke-style="style1"><p>✅ 2. <b>파일 포함 취약점 (LFI/RFI)</b></p><ul style="list-style-type: disc;" data-ke-list-type="disc"><li><p>LFI (Local File Inclusion), RFI (Remote File Inclusion)를 통해 시스템 내 PHP 파일을 읽음.</p></li><li><p>예: index.php?page=config 같은 URL을 조작</p></li></ul><p>📌 공격 예시:</p><p><a href="http://example.com/index.php?page=../../config/db.php" target="_top" class="ke-link">http://example.com/index.php?page=../../config/db.php</a></p><p>🧨 결과적으로 SQL 연결 정보가 담긴 파일을 읽어올 수 있음</p><hr data-ke-style="style1"><p>✅ 3. <b>백도어/웹쉘 업로드 후 서버 탐색</b></p><ul style="list-style-type: disc;" data-ke-list-type="disc"><li><p>파일 업로드 취약점이 있으면 PHP 웹쉘(예: c99.php, r57.php)을 올려서 서버 내부 파일 탐색 가능</p></li><li><p>웹쉘로 /var/www/html/config.php, db.php 등 파일 내용 확인 가능</p></li></ul><hr data-ke-style="style1"><p>✅ 4. <b>SQL 인젝션으로 시스템 명령 실행</b></p><ul style="list-style-type: disc;" data-ke-list-type="disc"><li><p>고급 SQL 인젝션을 통해 DB 서버 또는 웹 서버의 파일을 <b>읽는 쿼리</b> 실행</p></li></ul><p>📌 예시 (MySQL):</p><p>UNION SELECT LOAD_FILE('/var/www/html/db.php') --</p><ul style="list-style-type: disc;" data-ke-list-type="disc"><li><p>DB에 파일 읽기 권한이 있을 경우 PHP 파일 내용을 가져옴</p></li></ul><hr data-ke-style="style1"><p>✅ 5. <b>오류 메시지 기반 정보 노출</b></p><ul style="list-style-type: disc;" data-ke-list-type="disc"><li><p>PHP에서 에러 메시지를 상세하게 출력하는 경우, DB 연결 실패 시 <b>사용자명, 호스트 정보</b>가 노출되기도 함</p></li></ul><p>📌 예시:</p><p>Warning: mysqli_connect(): (HY000/1045): Access denied for user 'root'@'localhost'</p><p>🧨 이 정보로 아이디는 root, 서버는 localhost라는 걸 추측 가능</p><hr data-ke-style="style1"><p>✅ 6. <b>Git 또는 백업 파일 노출</b></p><ul style="list-style-type: disc;" data-ke-list-type="disc"><li><p>.git, .svn, .bak, .zip, .tar.gz 등 백업 파일을 서버에 그대로 둔 경우 해커가 다운로드 가능</p></li></ul><p>📌 예시:</p><p><a href="http://example.com/.git/config" target="_top" class="ke-link">http://example.com/.git/config</a> <a href="http://example.com/db.php.bak" target="_top" class="ke-link">http://example.com/db.php.bak</a></p><p>🧨 연결 정보 포함된 파일이 통째로 유출됨</p><hr data-ke-style="style1"><p>🛡️ 방어 방법</p><p>취약점 유형 방어 방법</p><div class="table-wrap"><table data-ke-type="table" data-ke-align="alignLeft" style="width: 100%;" border="1"><tbody><tr><td>PHP 소스 노출</td><td>웹 서버가 PHP를 실행하도록 정확히 설정 (예: Apache에 PHP 모듈 적용)</td></tr><tr><td>파일 포함</td><td>include()에 사용자 입력 직접 사용 금지</td></tr><tr><td>업로드 취약점</td><td>업로드 확장자 제한 + 실행 권한 제거 + MIME 검사</td></tr><tr><td>SQLi</td><td>Prepared Statement 사용</td></tr><tr><td>에러 메시지 노출</td><td>display_errors = Off 설정 (운영 환경)</td></tr><tr><td>백업 파일 노출</td><td>백업은 서버 외부 저장, 접근 제한 설정 (.htaccess 등)</td></tr></tbody></table></div><hr data-ke-style="style1"><p>✅ 결론</p><blockquote><p>해커는 보통 <b>웹 서버의 잘못된 설정, 취약점, 실수</b>를 이용해<br>PHP 소스코드를 읽거나 웹쉘을 이용해 파일을 열어 <b>DB 연결 정보를 알아냅니다.</b></p></blockquote><p>📌 <b>개발자가 연결 정보를 절대 노출하지 않도록 철저히 관리</b>하고,<br>📌 <b>웹 서버 설정과 취약점 관리</b>를 잘 해두는 것이 가장 중요합니다.</p><p>필요하시면 보안 설정 체크리스트나 자동 점검 도구도 알려드릴게요.</p>
<!-- -->
