로그인 회원가입

목록

이전글 다음글

이런 해킹 시도는 어떻게 막을 수 있나요 ?

KIMys

프로필 보기 이 회원 글보기 이 회원의 댓글보기

· 12년 전 · 조회 1643 1643 · 댓글 10 10

고객사의 url로 얼마전 부터

모든 파일에
<script language=javascript src="http://www.baidu.com/ad.js?WSFPXJ"></script>

이런 스크립트들이 자동으로 들어가 있더군요..
조회결과 중국으로 나왔습니다.
220.181.111.147

저런 스크립트가 있는 경우 자동으로 삭제 시키거나
아이피로 접근하는 경우 막으려면 어떻게 할 수 있나요 ?

|

댓글 10개

알찬돌삐

프로필 보기 이 회원 글보기 이 회원의 댓글보기

12년 전

1. 웹셀
2. 업로드 폴더가 뚫렸다.
3. FTP 접속하는 사람들이 멀웨어 감염되어서 파일 변조.

KIMys

프로필 보기 이 회원 글보기 이 회원의 댓글보기

12년 전

1. 검색해 봐야겠군요.
2. 업로드 폴더가 뚤린거 같기는 합니다.
3. FTP로 접속하는 누군가가 감염된건 맞는것 같습니다.

마스타

프로필 보기 이 회원 글보기 이 회원의 댓글보기

12년 전

SQL 인젝션 공격으로 디비에 해당 코드가 포함되어 버렸을 수 있습니다.
이 경우 디비에서 삭제해야 합니다.

KIMys

프로필 보기 이 회원 글보기 이 회원의 댓글보기

12년 전

저걸 디비에서 찾는것도 일입니다.

스아이

프로필 보기 이 회원 글보기 이 회원의 댓글보기

12년 전

서버를 닫으시면 됩니다.

KIMys

프로필 보기 이 회원 글보기 이 회원의 댓글보기

12년 전

서버 닫는게 쉬운게 아니라서요...
그냥 간단하게 말하기는 쉽습니다.

검은날개

프로필 보기 이 회원 글보기 이 회원의 댓글보기

12년 전

소스상에 들어 있다면 웹로그와 ftp 로그를 살펴 변조된 파일 엑세스 경로를 잡으셔야합니다.

KIMys

프로필 보기 이 회원 글보기 이 회원의 댓글보기

12년 전

아 그런 방법도 있으시군요.

닥본사

프로필 보기 이 회원 글보기 이 회원의 댓글보기

12년 전

바이두 엄청 큰곳인데..해킹이라니참 --;

웹셀 찾아서 삭제하시고, 악성코드 검사, FTP아디 비번 변경하세욤.

KIMys

프로필 보기 이 회원 글보기 이 회원의 댓글보기

12년 전

허락 없이 사이트에 소스 부분에 저 스크립트를 거의 모든 파일에 심어 놓았다면 해킹 아닐까요 ?
아무튼 지금 열심히 소스 전부를 찾아 고치는 중입니다.
파일이 워낙 많아서.. 이것도 힘든 일이네요.

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

🐛 버그신고