그리고 해킹/cracking 으로 피해보실수 있는 회원정보등이 있으시면 절대로 사람들이 파일을 업로드 하게 하면 안됩니다.
저도 그누보드 설치하자 마자 제일 처음 해본게 해킹이 가능한가 시험해 봤는데, 그누보드는 기본적으로 file extension (확장자) 확인을 안하기 때문에 (뭐 확인 한다고 해도 해킹으로 부터 보호되는 것도 아니지만; 확장자 확인하게 해놓은 분들 그누보드 사이트가서 shell 파일의 extension 만 jpg 로 바꿔주니까 올려지더라구요.) 아무런 노력도 없이 그냥 shell 하나 올려버리고, 올라간 파일 주소 directory 확인해서 실행시키면되는, 아주 쉽게 뚫리는 구조 입니다.
좀 너무 쉽게 뚫리니까 별로 재미가 없었는데, 암튼... 물건 파시고 그런 e-commerce 하시는 사이트라면 글쓰는 게시판을 아예 directory 에 하나 별도로 설치하는게 좋을 것 같더라구요.
저같은 newbie/script kiddie (완전초짜) 도 그누보드는 음.. 그냥 너무 쉽습니다...
댓글 12개
만약 인아워x 에서 후원호스팅을 이용하신다면 솔찍히 옮기시는걸 추천해드려요
인아워x 도 가격이 싸긴 해도 도미노호스팅(http://dominohosting.kr) 을 보시면 이곳 또한 싸고 안정된 호스팅이기 때문에 이곳을 추천해드려요
아니면 호스트플(http://www.hostple.net) 도 추천해드려요
이건뭐 보상으로도 힘들듯 하네요..
힘내시고 이 기회에 다른곳으로 전환해 보세요
http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=7&PAGE_NUMBER=16
그리고 혹시 서버도 관리를 '하신다면' 휘슬도 설치해보세요.
http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=6&PAGE_NUMBER=15
휘슬은 호스팅재공업체에서 설치해주면 더 좋지만,
일단 휘슬설치안하더라도 캐슬만으로도 어느정도 해결될겁니다 : )
그누보드가 얼마나 쉽게 뚫리는데 왜 저런짓들을 하는건지... 참. 나, 크래킹 하고 싶으면 자기 hosting 회사/자기 사이트로 연습을 하던가...
엉뚱한 사람들 한테 피해나 입히고....
조용히 들어갔다 조용히 나가는 것. 이게 원래 해킹의 기본 철칙입니다.
저도 그누보드 설치하자 마자 제일 처음 해본게 해킹이 가능한가 시험해 봤는데, 그누보드는 기본적으로 file extension (확장자) 확인을 안하기 때문에 (뭐 확인 한다고 해도 해킹으로 부터 보호되는 것도 아니지만; 확장자 확인하게 해놓은 분들 그누보드 사이트가서 shell 파일의 extension 만 jpg 로 바꿔주니까 올려지더라구요.) 아무런 노력도 없이 그냥 shell 하나 올려버리고, 올라간 파일 주소 directory 확인해서 실행시키면되는, 아주 쉽게 뚫리는 구조 입니다.
좀 너무 쉽게 뚫리니까 별로 재미가 없었는데, 암튼... 물건 파시고 그런 e-commerce 하시는 사이트라면 글쓰는 게시판을 아예 directory 에 하나 별도로 설치하는게 좋을 것 같더라구요.
저같은 newbie/script kiddie (완전초짜) 도 그누보드는 음.. 그냥 너무 쉽습니다...
아마도 확장자들마다 해더체크가 맞을까요;
뉴스에서 다들 해킹 해킹 하니까 그게 다 cracking으로 아시는분들이 많더라구요..