CI 묻고 답하기

제목 해킹당했어요
글쓴이 iko 작성시각 2013/02/08 15:04:29
댓글 : 6 추천 : 0 스크랩 : 0 조회수 : 14736   RSS
 몇개월전에 만들었던 사이트가 해킹당했다고 연락이 와서 들어가보니
접속 자체가 안되고 서버에 들어가보니 시스템폴더를 포함 대부분의 index.php 에 첨보는 자바스크립트가 포함되있더라구요.
스크립트를 지우고 사이트는 다시 돌아가는데
일단 사이트를 잠시 차단하고 뭐가 문제인지 확인을 해봐야겠어요.......암울하네요....ㅡㅡ;;

url은 스크립트가 들어올수도 없고 인풋은 전부 $this->input->post()로 넘기고 config xss도 ture로 확인, 전부 액티브레코드를 사용해서 데이타베이스로 들어가는 값들도 필터링을 했는데

도데체 어떤경로로 들어와서 스크립트를 이렇게 뿌리고 갈수있나요?
정말 궁금합니다....ㅠㅠ

 다음글 Controller 질문을 드리려고 합니다..^ ^ (1)
 이전글 default_controller 세팅을 했는데 적용이... (6)

댓글

변종원(웅파) / 2013/02/08 15:23:47 / 추천 0
csrf도 적용하셨는지요?

기본 보안장치가 되어 있다고 해도 뚫으려고 마음먹으면 뚫리는건 어쩔 수 없습니다. ^^;

문제는 장난삼아, 심심해서 돌려본 공개된 툴에 뚫리는 경우이구요. 작정하고 뚫는건 어쩔 수 없네요.
iko / 2013/02/08 16:46:44 / 추천 0
 웅파님 답글보고 csrf확인했더니 false로 되어있네요. 왜 false로되있을까 생각하다가 기억났는데 그당시 사이트만들때 페이먼트수단으로 페이팔도 넣었거든요. csrf를 ture로 적용하니 페이팔에서 결제후 보내는 ipn때문이었나 에러가 발생햇엇거든요. 결제는 되는데 사이트로 돌아오지못하는에러....ㅡㅡ;; false로하면 괜찮았구요. 그것때문에 적용을 않했었습니다. 근데 이렇게 해킹당하고 나니 정말 보안이 중요하구나 생각되네요. 웬지 수정이 쉽지 않을것같은 불긴한 예감이...ㅠㅠㅠㅠㅠ오늘은 잠 못잘것 같네요~
암튼 웅파님 감사합니다~
한대승(불의회상) / 2013/02/09 08:34:12 / 추천 0
대부분 파일업로드로직에서 많이 뚫립니다.
웹셀 같은걸 업로드 시킨후 실행시키는 경우가 많더군요.
파일 업로드시는 확장자를 제한 하거나 웹으로 접근이 되지 않는곳에 저장 하는것이 좋습니다.

니삼 / 2013/02/09 16:46:23 / 추천 0
저도 업로드쪽이 걱정됩니다.
iko / 2013/02/09 20:39:09 / 추천 0
 왜 장난삼아 멀쩡한 사이트를 공격하는지 이해를 못하겠네요....ㅡㅡ;;;에휴....
니삼 / 2013/02/10 00:23:51 / 추천 0
장난삼아 (x)
돈때문에.... 툴이 알아서 자동화 공격 하죠 ㅠ