그누보드 4.34.05
4.34.05 (11.06.18)
: [보안패치] CHSOFT 대표 나창호님께서 도움 주셨습니다. ( CHEDITOR 제작자 )
GIF Exploit 이라고 불리우는 이 공격은 이미지 파일에 PHP 코드를 심어 서버에 업로드 합니다.
CHEDITOR5 버전에만 해당됩니다.
참고) 심각한 사안이므로 되도록 빨리 패치해 주시는 것이 좋습니다.
아래 2개 파일을 교체해 주시기 바랍니다.
cheditor5/imageUpload/upload.php
cheditor5/popup/js/image.js
추가사항)
data 폴더에서 php 나 html 파일을 실행하지 못하게 하려면 아래의 파일을 data 폴더에 만들어 놓으시기 바랍니다.
data 폴더에 하나만 만들어 놓으시면 됩니다.
파일명 : .htaccess (파일명 앞에 점이 붙습니다. 숨김 기능을 합니다.)
내용 :
<FilesMatch "\.([Pp][Hh][Pp]|[Hh][Tt][Mm][Ll]?|[Ii][Nn][Cc]|[Cc][Gg][Ii]|[Pp][Ll])">
Order allow,deny
Deny from all
</FilesMatch>
: [보안패치] CHSOFT 대표 나창호님께서 도움 주셨습니다. ( CHEDITOR 제작자 )
GIF Exploit 이라고 불리우는 이 공격은 이미지 파일에 PHP 코드를 심어 서버에 업로드 합니다.
CHEDITOR5 버전에만 해당됩니다.
참고) 심각한 사안이므로 되도록 빨리 패치해 주시는 것이 좋습니다.
아래 2개 파일을 교체해 주시기 바랍니다.
cheditor5/imageUpload/upload.php
cheditor5/popup/js/image.js
추가사항)
data 폴더에서 php 나 html 파일을 실행하지 못하게 하려면 아래의 파일을 data 폴더에 만들어 놓으시기 바랍니다.
data 폴더에 하나만 만들어 놓으시면 됩니다.
파일명 : .htaccess (파일명 앞에 점이 붙습니다. 숨김 기능을 합니다.)
내용 :
<FilesMatch "\.([Pp][Hh][Pp]|[Hh][Tt][Mm][Ll]?|[Ii][Nn][Cc]|[Cc][Gg][Ii]|[Pp][Ll])">
Order allow,deny
Deny from all
</FilesMatch>
첨부파일
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 40개