답변 3개
채택된 답변
+20 포인트
11년 전
에디터의 첨부기능 프로그램으로 많이 접속을 합니다.
오래된 사이트인데 geditor 첨부파일에 php 파일 업로드 하여 해커 온상이 된 적이 있었습니다.
해커들은 로그파일을 삭제한다거나, 자주사용하는 명령어를 해킹 프로그램으로 변경을 합니다.
ls, cd, top, ps 등등 파일을 교체하거나 삭제 못하게 락을 걸기도 합니다.
그누보드에 php 파일이 업로드가 안되게 .htaccess 파일을 이용하여 차단을 하여야 합니다.
nobody 또는 daemon 사용자로 만들어진 php 파일이 있나 검사합니다.
검사는 find ./ -user nobody -name "*.php" 이렇게 하믄되구요..
만약 up.php 파일이 업로드 되었다면, 웹로그에서 up.php 를 검색합니다.
웹로그에서 침입한 IP를 찾아 차단합니다.
다른 nobody 권한으로 쓰기 기능이 된 디렉토리에는 대부분 숨어있는 디렉토리를 만듭니다.
해커는 점 세개 ... 디렉토리를 대부분 생성하여 웹쉘 프로그램을 업로드하여, 서버를 가지고 놉니다.
스팸메일을 보내는 용도와 IRC 봇을 이용한 용도로 많이 사용합니다.
차단하였는데도 계속해서 해커 침입이 되거나 하시면, 서버 재설치 해야합니다. 백도어가 숨어있을 경우가 많습니다.
정기적인 점검과 백업이 중요합니다.
로그인 후 평가할 수 있습니다
댓글을 작성하려면 로그인이 필요합니다.
11년 전
대부분 파일 업로드 해킹은 자기 컴퓨터가 털릴 경우 FTP 계정 해킹으로 인한 업로드가 되지 않나요 ?
서버가 털렸거나 대부분 이렇습니다. 극히 웹에서 소스가 심어 지는 경우 극히 드물죠
서버가 털렸거나 대부분 이렇습니다. 극히 웹에서 소스가 심어 지는 경우 극히 드물죠
로그인 후 평가할 수 있습니다
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인