php 보안과 관련된 내용을 공지합니다.
운영중이신 홈페이지에서 다음과 같은 방식으로 php 를 호출하는 페이지가 있다면
확인 즉시 수정해 주시기 바랍니다.
http://도메인/index.php?file=document.php
index.php 예제
<?
... 생략 ...
include($_GET['file']);
... 생략 ...
?>
위와 같은 코드를 아래와 같이 수정하여 주십시오.
<?
... 생략 ...
if (preg_match("/.php$/", $_GET['file']))
include($_GET['file']);
... 생략 ...
?>
위의 코드는 파일의 확장자와는 상관없이 include 를 하여 php 코드를 실행하게 할 수 있습니다.
쉽게 말해서 이미지 파일을 업로드 하여 php 코드를 실행 할 수 있다는 것입니다.
이런 코드가 있다면 나중에 큰 피해를 입지 않도록 바로 바로 수정해 주시기 바랍니다.
확인 즉시 수정해 주시기 바랍니다.
http://도메인/index.php?file=document.php
index.php 예제
<?
... 생략 ...
include($_GET['file']);
... 생략 ...
?>
위와 같은 코드를 아래와 같이 수정하여 주십시오.
<?
... 생략 ...
if (preg_match("/.php$/", $_GET['file']))
include($_GET['file']);
... 생략 ...
?>
위의 코드는 파일의 확장자와는 상관없이 include 를 하여 php 코드를 실행하게 할 수 있습니다.
쉽게 말해서 이미지 파일을 업로드 하여 php 코드를 실행 할 수 있다는 것입니다.
이런 코드가 있다면 나중에 큰 피해를 입지 않도록 바로 바로 수정해 주시기 바랍니다.
|