| 제목 | 웹서버 해킹당했습니다. 이걸 막는 방법 없나요? ㅠㅠ | ||
|---|---|---|---|
| 글쓴이 | 무명의시인2 | 작성시각 | 2011/08/29 23:21:06 |
|
|
|||
|
제 폴더 경로가 밑에 처럼 되어 있습니다. /ci /ci/include/img /ci/include/111 /ci/include/222 그런데 어느날 FTP에 이미지를 업로드 할려고 하는데 img 폴더에 이상한 파일들이 있었습니다. - 누군가가 해킹 당해서 악성코드 심어 놓았네요.- ------------------ /img/hot.html /img/z.html /img/z.js ------------------ 그래서 무엇때문에 이렇게 되었나 확인해 본 결과 /ci /ci/include /ci/include/img /ciinlcude/111 /ciinlcude/222 /ciinlcude/333 http://kkk.com/include 주소를 적으면 Index of /inc Parent Directory img/ 111/ 222/ 333/ 이런식으로 제 폴더 내용들이 다 나옵니다. 이게 어떤 이유인가요? 안나오게 하는 방법은 어떤건지 아시는분은 가르쳐 주세요 ㅠㅠ 해킹 막고 싶네요... 에휴..... ----------------------------------------------------------------------------- 혹시나 해서 밑의 주소로 입력한 결과!!! http://www.codeigniter-kr.org/include ForbiddenYou don't have permission to access /include/ on this server. Apache/2.2.3 (CentOS) Server at www.codeigniter-kr.org Port 80 이렇게 나옵니다! 이게 정상인데 저는 해킹하기 쉽게 폴더 경로와 파일까지 다 나오네요. |
|||
| 다음글 | 한글깨짐 문제 (3) | ||
| 이전글 | FTP를 이용하여 내 컴퓨터에서 다른서버로 막바로 업로... (2) | ||
|
변종원(웅파)
/
2011/08/29 23:41:00 /
추천
0
|
|
무명의시인2
/
2011/08/30 07:47:11 /
추천
0
웅파님 정말 감사합니다.
아파치 세팅, 변수 확인해보겠습니다. ^^ |
|
한대승(불의회상)
/
2011/08/30 09:00:14 /
추천
0
웹셀(webshell)에 당한거 같네요...
FTP 사용하시면 중단하시고 SFTP로 바꾸시구요. 물론 SSH 암호도 바꾸세요. 파일 업로드시 .php 나 .inc 확장자가 붙으면 업로드 되지 않거나 확장자 바꾸시구요. PHP엔진이 html 이나 htm도 해석한다면 업로드 되지 않거나 확장자가 바뀌도록 하세요. |
|
무명의시인2
/
2011/08/30 10:11:58 /
추천
0
불의회상님 정말 감사합니다. ㅎㅎ
암호도 바꾸고, 다른 설정도 해야겠네요. 말씀해주신건 생각도 못해봤는데 도움을 주셔서 감사합니다^^ |
|
무명의시인2
/
2011/09/07 23:32:28 /
추천
0
일단 아파치 셋팅에 <directory>...</directory> 부분에 indexes 를 없앴습니다. |
$_POST 변수들 xss 처리가 되고 있는지 확인해보시구요.