| 제목 | 해킹당했어요 | ||
|---|---|---|---|
| 글쓴이 | iko | 작성시각 | 2013/02/08 15:04:29 |
|
|
|||
|
몇개월전에 만들었던 사이트가 해킹당했다고 연락이 와서 들어가보니 접속 자체가 안되고 서버에 들어가보니 시스템폴더를 포함 대부분의 index.php 에 첨보는 자바스크립트가 포함되있더라구요. 스크립트를 지우고 사이트는 다시 돌아가는데 일단 사이트를 잠시 차단하고 뭐가 문제인지 확인을 해봐야겠어요.......암울하네요....ㅡㅡ;; url은 스크립트가 들어올수도 없고 인풋은 전부 $this->input->post()로 넘기고 config xss도 ture로 확인, 전부 액티브레코드를 사용해서 데이타베이스로 들어가는 값들도 필터링을 했는데 도데체 어떤경로로 들어와서 스크립트를 이렇게 뿌리고 갈수있나요? 정말 궁금합니다....ㅠㅠ |
|||
| 다음글 | Controller 질문을 드리려고 합니다..^ ^ (1) | ||
| 이전글 | default_controller 세팅을 했는데 적용이... (6) | ||
|
변종원(웅파)
/
2013/02/08 15:23:47 /
추천
0
|
|
iko
/
2013/02/08 16:46:44 /
추천
0
웅파님 답글보고 csrf확인했더니 false로 되어있네요. 왜 false로되있을까 생각하다가 기억났는데 그당시 사이트만들때 페이먼트수단으로 페이팔도 넣었거든요. csrf를 ture로 적용하니 페이팔에서 결제후 보내는 ipn때문이었나 에러가 발생햇엇거든요. 결제는 되는데 사이트로 돌아오지못하는에러....ㅡㅡ;; false로하면 괜찮았구요. 그것때문에 적용을 않했었습니다. 근데 이렇게 해킹당하고 나니 정말 보안이 중요하구나 생각되네요. 웬지 수정이 쉽지 않을것같은 불긴한 예감이...ㅠㅠㅠㅠㅠ오늘은 잠 못잘것 같네요~
암튼 웅파님 감사합니다~ |
|
한대승(불의회상)
/
2013/02/09 08:34:12 /
추천
0
대부분 파일업로드로직에서 많이 뚫립니다.
웹셀 같은걸 업로드 시킨후 실행시키는 경우가 많더군요. 파일 업로드시는 확장자를 제한 하거나 웹으로 접근이 되지 않는곳에 저장 하는것이 좋습니다. |
|
니삼
/
2013/02/09 16:46:23 /
추천
0
저도 업로드쪽이 걱정됩니다.
|
|
iko
/
2013/02/09 20:39:09 /
추천
0
왜 장난삼아 멀쩡한 사이트를 공격하는지 이해를 못하겠네요....ㅡㅡ;;;에휴....
|
|
니삼
/
2013/02/10 00:23:51 /
추천
0
장난삼아 (x)
돈때문에.... 툴이 알아서 자동화 공격 하죠 ㅠ |
기본 보안장치가 되어 있다고 해도 뚫으려고 마음먹으면 뚫리는건 어쩔 수 없습니다. ^^;
문제는 장난삼아, 심심해서 돌려본 공개된 툴에 뚫리는 경우이구요. 작정하고 뚫는건 어쩔 수 없네요.