보안취약점을 통해 악성코드삽입
아래의 그누보드 공지인 웜취약점에 관한 글을 읽고
[필수패치] 그누보드4, 영카트4 웜 취약점 보고
http://sir.co.kr/bbs/board.php?bo_table=co_notice&wr_id=1029
관련된 index.php 파일 포함 info.php등등 파일들을 삭제 했습니다.
그런데 계속 gnuboard/data 폴더의 nobody 권한을 이용해서 디비를 컨트롤할수 있는 php파일들이 업로드 되고 있는데요 .
업로드 폴더라 퍼미션(777)을 변경하기도 애매하고 ..
해결하신분 있으신가요 .
조언 부탁드립니다.
[필수패치] 그누보드4, 영카트4 웜 취약점 보고
http://sir.co.kr/bbs/board.php?bo_table=co_notice&wr_id=1029
관련된 index.php 파일 포함 info.php등등 파일들을 삭제 했습니다.
그런데 계속 gnuboard/data 폴더의 nobody 권한을 이용해서 디비를 컨트롤할수 있는 php파일들이 업로드 되고 있는데요 .
업로드 폴더라 퍼미션(777)을 변경하기도 애매하고 ..
해결하신분 있으신가요 .
조언 부탁드립니다.
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인