Directory Traversal Attack에 대해 질문 드립니다.

누리홈 10년 전 조회 4,028

수고하십니다. 그누보드5로 만든 홈페이지를 관공서 리눅스서버에 올려 운영하고 있습니다.
관공서 서버를 이용하다 보니 애기치 못한 내용이 가끔가다 연락이 옵니다.
오늘은 Directory Traversal Attack에 대해 연락이 왔습니다. 아울러 조치사항을 알려달라하는데 제가 어찌할지 몰라 여기에 글을 올려봅니다.
홈페이지 로그 기록에는 ip가 나타나지 않아 ip차단은 할수없습니다..어떤 후속조치가 있어야 하나요?

#directory #attack

댓글을 작성하려면 로그인이 필요합니다.

답변 3개

정렬:

동하아빠

10년 전

어떤 페이지에 공격이 들어온건지도 명시가 되어있지 않나요?

url 로 넘어온 파라미터를 PHP 코드에서 그대로 디렉토리 경로로 맵핑시켜서 쓰는 경우 저 문제가 생길것 같은데.. 해당 페이지에서 그 부분을 수정해주셔야 할듯요. basename()이나 dirname() 등으로 상위 경로로 접근할 수 없도록 말이죠.

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

샤인템

10년 전

현재 운영되고 있는 홈페이지 관리자 "회원관리-접속자집계"에 노출되지 않을수도 있나요?

로그인 후 평가할 수 있습니다

답변에 대한 댓글 1개

�

네이비칼라

10년 전

누락되었을 수도 있겠죠.
그리고 이탈이아로 되어 있는거 보니 그쪽 프록시서버로 우회해 들어 왔을 수도 있으니 정확한 주소가 아닐 수도 있겠죠.

댓글을 작성하려면 로그인이 필요합니다.

평정심

10년 전

사고내용 > 출발지에 ip 명시되어 있는데요.

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.

로그인

Directory Traversal Attack에 대해 질문 드립니다.

답변 3개

답변에 대한 댓글 1개

공유하기