KCP log 파일 웹접근 취약점 안내
KCP 결제를 사용하시는 사용자님들께만 해당됩니다.
개인정보가 포함된 log 파일 웹접근 취약점이 발견되어 이 log 파일을 생성하지 않도록 안내하고자 합니다.
KCP 사용자님들께서는 아래 내용을 숙지하시어 사용중인 프로그램에 그대로 적용하시면 됩니다.
영카트5를 사용하시는 경우
Q. shop/kcp/log 폴더가 없습니다.
A. shop/kcp/log 폴더가 없다면 따로 수정할 곳이 없습니다.
Q. shop/kcp/log 폴더에 log 파일이 생성되고 있지 않습니다.
A. 영카트5는 기본적으로 log 파일을 생성하지 않도록 설정되어 있습니다.
log 파일이 생성되지 않는다면 따로 수정할 곳이 없습니다.
Q. shop/kcp/log 폴더에 log 파일이 생성되고 있습니다.
A. 리눅스 서버 사용자는 log 폴더를 삭제하여 취약점을 해결 할수 있습니다.
윈도우 서버 사용자는 log 폴더를 삭제한후 shop/settle_kcp.inc.php 파일을 열어
$g_conf_log_dir = G5_SHOP_PATH.'/kcp/log'; 를
$g_conf_log_dir = G5_SHOP_PATH.'/kcp100/log'; 와 같이
존재하지 않는 폴더명으로 수정해 줍니다.
영카트5 KCP log 파일 관리를 위한 자세한 설정방법은 SIR FAQ 에서 설명하고 있습니다.
영카트4 KCP 버전을 사용하시는 경우
Q. shop/kcp/payplus/log 폴더가 없습니다.
Q. shop/kcp/payplus/log 폴더에 log 파일이 생성되고 있지 않습니다.
A. log 파일이 생성되지 않는다면 따로 수정할 곳이 없습니다.
Q. shop/kcp/payplus/log 폴더에 log 파일이 생성되고 있습니다.
A. 리눅스 서버 사용자는 log 폴더를 삭제하여 취약점을 해결 할수 있습니다.
윈도우 서버 사용자는 log 폴더를 삭제한후 shop/kcp/pp_ax_hub.php 파일을 열어
$g_conf_log_dir = dirname($_SERVER['DOCUMENT_ROOT'] . $_SERVER['PHP_SELF']) . '/payplus/log'; 를
$g_conf_log_dir = dirname($_SERVER['DOCUMENT_ROOT'] . $_SERVER['PHP_SELF']) . '/payplus100/log'; 와 같이
존재하지 않는 폴더명으로 수정해 줍니다.