문득 생각이 나서 글을 씁니다.. 김학규님 홈페이지도 x-y.net 이라고 본거 같구요...

제가 쓰는 계정도 x-y.net 인데요.. 지금부터 쓰는글은 지어내는말 아니고 실화입니다..

제가 작년1월쯤에 돈주고 계정을 신청했습니다.. x-y.net 으로요..

근데 우연히 알아낸건데.. x-y.net 디비에 상당히 문제가 있더군요..

원한다면 단번에 x-y.net 서비스 사용자의 DB 를 날려버릴수도 있었습니다..

물론 그 회사측에서 백업을 해놨을 수도 있겠지만.. 이거 보통문제가 아니죠..

이건 보안문제 자시고를 떠나서.. DB 입문자들도 실수 안하는 부분인데.. x-y.net 은 대체 뭔지 ㅡㅡ;;



우선 텔넷으로 x-y.net 에 접속합니다.

프롬프트가 뜨면 mysql 콘솔을 실행시킵니다..

호스트명은 아마 db.newseoul.com 이었던거 같습니다..

원격으로 DB 에 접속 후

show databases 날립니다.. 모든 데이터베이스가 좌라라락 출력됩니다..

그때 기억으로 1000 개 정도? 있었던거 같습니다..

여기까진 문제 없습니다..

근데 여기서 자기 데이터베이스 말고 다른사람의 데이터 베이스에 접근이 가능했습니다..

제가 실제로 제친구(명훈이) 데이터베이스 들어가서 테이블도 생성해보고 레코드도 추가해보고

테이블 날려보기도 하고.. 다됐습니다...


이걸 어쩌나.... 고민하다가.. 친구에게 먼저 말해주고.. 그리고 x-y.net 관계자와 통화까지 하게되었습니다..

전혀 그럴일 없다고 했던거 같습니다 그사람은

그렇게 통화를 끝내고.. 며칠뒤에..

제대로 권한 막아놨더군요 ㅡㅡ;;;;;

죄송하다거나 고맙다는말 한마디도 없이........

그때 그 관리자랑 주고받았던 메일이 아직도 제 편지함에 있습니다...

아마 작년 이맘때쯤이었을거에요..



모두 좋은하루 되시길 바랍니다~~*
이 게시물을...