|
|
|
17년 전
|
조회 1,104
|
|
|
|
17년 전
|
조회 1,517
|
|
|
|
17년 전
|
조회 2,139
|
|
|
|
17년 전
|
조회 1,102
|
|
|
|
17년 전
|
조회 1,166
|
|
|
|
17년 전
|
조회 1,101
|
|
|
|
17년 전
|
조회 1,639
|
|
|
|
17년 전
|
조회 1,118
|
|
|
|
17년 전
|
조회 1,028
|
|
|
|
17년 전
|
조회 1,158
|
|
|
|
17년 전
|
조회 1,093
|
|
|
|
17년 전
|
조회 1,098
|
|
|
|
17년 전
|
조회 1,391
|
|
|
|
17년 전
|
조회 1,201
|
|
|
 관리자
|
17년 전
|
조회 2,724
|
|
|
|
17년 전
|
조회 1,655
|
|
|
|
17년 전
|
조회 1,121
|
|
|
|
17년 전
|
조회 1,155
|
|
|
|
17년 전
|
조회 1,100
|
|
|
|
17년 전
|
조회 1,154
|
|
|
|
17년 전
|
조회 1,411
|
|
|
|
17년 전
|
조회 1,096
|
|
|
|
17년 전
|
조회 1,081
|
|
|
|
17년 전
|
조회 1,125
|
|
|
|
17년 전
|
조회 1,371
|
|
|
관리자
|
17년 전
|
조회 1,147
|
|
|
|
17년 전
|
조회 1,148
|
|
|
|
17년 전
|
조회 1,114
|
|
|
|
17년 전
|
조회 1,051
|
|
|
|
17년 전
|
조회 1,149
|
댓글 33개
수고하셨어요. 사소한 것이 홀이 될 수 있다니 스킨제작하는 분들도 신경을 써야 할 듯하네요.
보안과 밀접한 관련이 있는 사이트는 큰일이네요.
그누보드 해킹 대회를 한번 열어보는것도 좋을 듯합니다.
영카트4...평생제공 쿠폰을 걸어놓고.....ㄱㄱ
지금부터 사이트마다 패치해야겠습니다.
고맙습니다^^
공지사항대로 패치하신 후
http://sir.co.kr/bbs/board.php?bo_table=co_notice&wr_id=1029
grep -rs 'eval($_REQUEST' *
과
grep -rs 'eval(gzinflate(base64_decode(' *
grep 명령으로 모두 찾아내서 박멸해 주십시오.
if (isset($board['bo_skin']))
$board_skin_path = "{$g4['path']}/skin/board/{$board['bo_skin']}"; // 게시판 스킨 경로
====>
if (isset($board['bo_skin']))
$board_skin_path = "{$g4['path']}/skin/board/{$board['bo_skin']}"; // 게시판 스킨 경로
else
$board_skin_path = '';
$board_skin_path가 if()에 따라서 초기화가 될 때도 있고 안 될 때도 있으니까
항상 초기화가 되도록 하는 것이 패치의 핵심 내용입니다.
g5 때에는 모든 변수가 초기화 되는 걸 상상해 봅니다.
감사합니다.
저는 보안상 이유로 저번에 살짝 불미스러울 뻔 한 일이 있어서.
다른 형태로 막아놨었습니다..
이것도 추가적 조치를 취해야겠네요.. 감사합니다.
곱쓸최씨님도 감사합니다.
비 올 꺼 같은 하늘이네요.
감사합니다. 즉각 대응하신 리자님께도 감사드립니다.
뭣 모르고 있다가 당하면 황당할텐데 그나마 관리하던 몇 개 사이트는 모두 안전해서 바로 패치했습니다.
감사합니다.
grep 검사까지 모두 끝내고 문제가 발생하지 않은 상태였네요.
감사합니다. ㅜ.ㅡ
이거 윈도우계열 서버에도 감염 되나요?
윈도우2003+apm 입니다
그도 그럴게.. 자동업데이트만 켜놔도...... 흐흐 ㅡㅡ;;
성능의 경우도 아파치2.x버젼 넘어오면서 리눅apm만큼이나 좋아진걸루 알고 있구요.
해외 모 사이트 벤치에서 봤는데 과부하 테스트 실시했을 때 윈도우2003기반 아파치가 30분이나 더 버티고 ko됬다는 내용이....
[http://www.sir.co.kr/img/emoticon/md7.gif]
또 할 일이 많아졌네요...^^;;;
근데..
/common.php 의 소스코드 중
// 스킨경로
$board_skin_path = ''; // <!-- 이 코드 한줄이 반드시 들어가야 합니다.
if (isset($board['bo_skin']))
$board_skin_path = "{$g4['path']}/skin/board/{$board['bo_skin']}"; // 게시판 스킨 경로
이건데..
이 중에서.. common.php 가 다른데도 또 있던데..
그누 루트에 있는거만 손대면 되나요..?
그리고.. 들어가는 코드는..
$board_skin_path = ''; // <!--
여기까지 다 들어가는거죠?
$board_skin_path = '';
여기까지가 아니라..??
T^T
$board_skin_path = ''; // <!-- 이 코드 한줄이 반드시 들어가야 합니다
에서 // 뒷 부분은 어짜피 주석이라... 지워도 되고 그냥둬도 됩니다.
결론 : 그냥 리자님 시키는 고대로 하시면 됩니다.^^
두환이형이 만든 평화의댐이 생각나네요.
받은김에 리뉴얼 들어가요...ㅋㅋ