[필수 보안패치] 그누보드 4.32.15
4.32.15 (10.12.28)
: [보안패치] $write_table 변수값 초기화 (몽구스님)
common.php
위 파일에 아래 코드만 추가해 주십시오.
$write_table = "";
data 디렉토리에서
find -name '*.php' -o -name '*.htm' -o -name '*.html'
로 검색되는 파일을 모두 삭제하여 주십시오.
data 디렉토리에 검색되는 index.php 는 모두 삭제하셔도 좋습니다.
: [보안패치] $write_table 변수값 초기화 (몽구스님)
common.php
위 파일에 아래 코드만 추가해 주십시오.
$write_table = "";
data 디렉토리에서
find -name '*.php' -o -name '*.htm' -o -name '*.html'
로 검색되는 파일을 모두 삭제하여 주십시오.
data 디렉토리에 검색되는 index.php 는 모두 삭제하셔도 좋습니다.
첨부파일
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 32개
참고로 말씀드리면 현재 운영중인 서비스에
해당 취약점으로 아래 IP 로 계속해서 공격이 들어오고 있습니다.
123.114.104.183 (중국)
123.114.111.193 (중국)
123.114.96.204 (중국)
123.123.103.59 (중국)
123.123.96.34 (중국)
125.33.73.73 (중국)
182.16.5.122 (홍콩)
211.238.12.90 (한국)
몽구스님께도 감사드립니다.
완전 초보인지라 이렇게 보안패치를 보면 왠지 든든해지는 기분입니다.
그런데 호스팅업체 이용시 업체에서 이런 공격 IP 막아주지 않는지....궁금하네요.^^;;
까페24는 자기가 방화벽 세팅을 해야하고... (가상호스팅의 경우)
전체적으로 패치를 다해줘야 하나요?
감사합니다.
data폴더에서
find -name '*.php' -o -name '*.htm' -o -name '*.html' | xargs rm 으로 삭제하시면 편합니다.
$write_table = ""; // [필수 보안패치] 그누보드 4.32.15
if (isset($bo_table)) {
$board = sql_fetch(" select * from {$g4['board_table']} where bo_table = '$bo_table' ");
if ($board['bo_table']) {
$gr_id = $board['gr_id'];
$write_table = $g4['write_prefix'] . $bo_table; // 게시판 테이블 전체이름
//$comment_table = $g4['write_prefix'] . $bo_table . $g4['comment_suffix']; // 코멘트 테이블 전체이름
if ($wr_id)
$write = sql_fetch(" select * from $write_table where wr_id = '$wr_id' ");
}
}