CI 묻고 답하기

제목 웹서버 해킹당했습니다. 이걸 막는 방법 없나요? ㅠㅠ
글쓴이 무명의시인2 작성시각 2011/08/29 23:21:06
댓글 : 5 추천 : 0 스크랩 : 0 조회수 : 28753   RSS
제 폴더 경로가 밑에 처럼 되어 있습니다.
/ci
/ci/include/img
/ci/include/111
/ci/include/222

그런데 어느날 FTP에 이미지를 업로드 할려고 하는데
img 폴더에 이상한 파일들이 있었습니다.

- 누군가가 해킹 당해서 악성코드 심어 놓았네요.-
------------------
/img/hot.html
/img/z.html
/img/z.js
------------------

그래서 무엇때문에 이렇게 되었나 확인해 본 결과

/ci
/ci/include
/ci/include/img
/ciinlcude/111
/ciinlcude/222
/ciinlcude/333

http://kkk.com/include 주소를 적으면


Index of /inc

Parent Directory
img/
111/
222/
333/

이런식으로 제 폴더 내용들이 다 나옵니다.

이게 어떤 이유인가요?

안나오게 하는 방법은 어떤건지 아시는분은 가르쳐 주세요 ㅠㅠ

해킹 막고 싶네요... 에휴.....

-----------------------------------------------------------------------------

혹시나 해서 밑의 주소로 입력한 결과!!!

http://www.codeigniter-kr.org/include

Forbidden

You don't have permission to access /include/ on this server.


Apache/2.2.3 (CentOS) Server at www.codeigniter-kr.org Port 80


이렇게 나옵니다! 이게 정상인데 저는 해킹하기 쉽게 폴더 경로와 파일까지 다 나오네요.



 다음글 한글깨짐 문제 (3)
 이전글 FTP를 이용하여 내 컴퓨터에서 다른서버로 막바로 업로... (2)

댓글

변종원(웅파) / 2011/08/29 23:41:00 / 추천 0
아파치 셋팅에 <directory>...</directory> 부분에 indexes 를 없애면 보이지 않습니다.
$_POST 변수들 xss 처리가 되고 있는지 확인해보시구요.
무명의시인2 / 2011/08/30 07:47:11 / 추천 0
웅파님 정말 감사합니다.

아파치 세팅, 변수 확인해보겠습니다. ^^
한대승(불의회상) / 2011/08/30 09:00:14 / 추천 0
웹셀(webshell)에 당한거 같네요...
FTP 사용하시면 중단하시고 SFTP로 바꾸시구요.
물론 SSH 암호도 바꾸세요.

파일 업로드시 .php 나 .inc 확장자가 붙으면 업로드 되지 않거나 확장자 바꾸시구요.
PHP엔진이 html 이나 htm도 해석한다면 업로드 되지 않거나 확장자가 바뀌도록 하세요.

무명의시인2 / 2011/08/30 10:11:58 / 추천 0
불의회상님 정말 감사합니다. ㅎㅎ

암호도 바꾸고, 다른 설정도 해야겠네요.

말씀해주신건  생각도 못해봤는데 도움을 주셔서 감사합니다^^
무명의시인2 / 2011/09/07 23:32:28 / 추천 0

일단 아파치 셋팅에 <directory>...</directory> 부분에 indexes 를 없앴습니다.
더이상 주소로 폴더를 보는 경우가 없어졌습니다.

그리고 폴더명도 변경했습니다.

이러니깐 더이상 악성파일이 생기지 않습니다.

웅파님, 불의회상님 말씀 감사합니다^^