그누보드 sql injection 취약점?? 정보
그누보드 sql injection 취약점??본문
카페24 페이지를 보다 아래와 같은 글을 봤는데 무슨 얘긴가요??
2번이 이해가 안되네요ㅡㅡ;
아래.
===================================================================================================
또한 그누보드 sql injection 취약점을 통한 해킹방지를 위해 아래 작업을 진행 해 주시기 바랍니다.
1. 리셀러관리자 > 고객관리 > 회원서비스관리 > 회원선택 > 웹방화벽 설정 > 사용함
변수치환 공격을 막기 위해서 웹방화벽(Mod security)은 항상 '사용'으로 상태를 유지해 주십시오.
2. 그누보드 업로드 디렉토리에 php 실행 차단을 꼭 설정해 주십시오.
php_value engine off 를 .htaccess 로 생성하여 그누보드가 설치된 디렉토리 내 data/file/ 에 추가합니다.
(주의 : 파일 이름은 글자 그대로 .htaccess 이며, 확장자가 없습니다.)
입력내용 => php_value engine off
파일위치 => data/file/.htaccess
설정이 어려우시다면 고객센터로 문의해 주십시오. 직접 설정해 드리겠습니다.
3. 그누보드 관리자 계정 모두 비번 15자(영,숫자 포함) 이상으로 변경해주시고, 관리자 권한을 가진 계정을 최소화 해주시기 바랍니다.
감사합니다.
=====================================================================================================
0
댓글 11개
http://reseller.cafe24.com/customer/customer_notice_detail.php?noticeIdx=403
좋은 정보 감사합니다.
이 패치를 반드시 적용해 주십시오.
data 디렉토리에서
find -name '*.php' 로 검색되는 php 파일을 모두 삭제하여 주십시오.
p.s. data폴더안에 확장자 php를 가진 모든 파일을 삭제하란 말씀이시죠??
확장자가 asp인것도 있던데 이것도 지워도 되나요??
예전 작업해줬던 홈페이지 가보니까 data각 폴더안에 index.php이건 꼭 있네요;;
asp 는 실행이 안되니 그냥 두셔도 될겁니다.
.htm .html 도 다 삭제하세요.