=============================SIR관리자님==================================
운영중이신 홈페이지에서 다음과 같은 방식으로 php 를 호출하는 페이지가 있다면
확인 즉시 수정해 주시기 바랍니다.

http://도메인/index.php?file=document.php


index.php 예제

<?
... 생략 ...
include($_GET['file']);
... 생략 ...
?>


위와 같은 코드를 아래와 같이 수정하여 주십시오.


<?
... 생략 ...
if (preg_match("/.php$/", $_GET['file']))
include($_GET['file']);
... 생략 ...
?>



위의 코드는 파일의 확장자와는 상관없이 include 를 하여 php 코드를 실행하게 할 수 있습니다.

쉽게 말해서 이미지 파일을 업로드 하여 php 코드를 실행 할 수 있다는 것입니다.

이런 코드가 있다면 나중에 큰 피해를 입지 않도록 바로 바로 수정해 주시기 바랍니다.
==============================================================================

위와 같은 상황인지 아닌지는 어떻게 확인할 수 있어요?