공격 받았는데요. 패킹으로.. 막을 방법좀 부탁드려요

청반야

· 14년 전 · 조회 761 761 · 댓글 3 3

php파일 </body>바디종료 앞에 삽입되는데요

<script>String.prototype.asd=function( .....,34-o,125-o,11-o,11-o,11-o......

이런식.. 언팩해서 보니까

//eval
asdvds

홈페이지에 한 30페이지가량 찾아서 지웠는데 재발 방지방법좀 알려주세요.

ㅜㅜ

#개발자톡 #개발자

댓글 3개

원군

프로필 보기 이 회원 글보기 이 회원의 댓글보기

14년 전

네트워크 접속이 가능한상태라면 nmap 으로 스캔해서 공격오는 IP 를 드랍하세요

청반야

프로필 보기 이 회원 글보기 이 회원의 댓글보기

14년 전

접속로그가있긴한데.. 누가 공격하는지 알방법이..ㄷㄷ

개미인간

프로필 보기 이 회원 글보기 이 회원의 댓글보기

14년 전

우선 패치전까진 국내망 접근만 허용하도록 조치하시는게 좋을듯하네요. 저도 해당과 같은 사례를 분석해보면 전부 해외망이더라구요. 요상하게도 터키, 베트남..등등

이후 해당 루트차단을위해서 파일변조가 가능한 것을 모두 블럭시키셔야 할듯합니다.
1. php.ini : allow_url_fopen = Off
2. 웹에디터 php,html,inc 등등 이미지 첨부파일부분을 통하여 해당 실행가능한 파일 업로드 제한설정
3. 파일업로드 부분도 최신버젼으로 룰정책 변경.
4. data 폴더이하에서 실행불가하도록 .htaccess 추가

==> 2,3,4 해당 패치방법은 그누보드 패치참조

그외 부수적으로 만드신 추가적인 파일 영역에서 취약한점이나 허술한것이 있는지 꼼꼼히 살펴보셔야 합니다. 또한 서버 파일 리스트 출력이 되는지 꼭 체크하시구요.

3번째 필수적으로 꼭필요한 포트가 아니면 원천 봉쇄. 추가적으로 웹방화벽 정책까지 쓰시면 좋지만 비용이 늘어나는 것이 문제니 이것은 고심해보시고 적용하면 좋을듯하네요.

또한 누가 접속한지 유추하는방법은 파일변조 공격이므로 파일업데이트 시분초를 확인후 해당 시간때에 접속한 아이피를 찾아보시면 됩니다. 혹시 해당 시간때에 접속기록이 다수 있는경우 아이피 조회를 해보시면 유독 해외 아이피가 존재할것입니다. 해당 해외 아이피가 가장 유력하다고 생각이 됩니다.

이상은 유추된 사항만 기재할것이며, 추가적으로 변수 및 전반적인 보안 업데이트가 요망되는것으로 사료됩니다.

댓글을 작성하시려면 로그인이 필요합니다.

프로그램

태그 필터 (최대 3개) 전체 개발자 소스 기타 mysql 팁자료실 javascript php linux flash 정규표현식 jquery node.js mobile 웹서버 os 프로그램 강좌 썸네일 이미지관련 도로명주소 그누보드5 기획자 견적서 계약서 기획서 마케팅 제안서 seo 통계 서식 통계자료 퍼블리셔 html css 반응형 웹접근성 퍼블리싱 표준화 반응형웹 홈페이지기초 부트스트랩 angularjs 포럼 스크린리더 센스리더 개발자톡 개발자팁 퍼블리셔톡 퍼블리셔팁 기획자톡 기획자팁 프로그램강좌 퍼블리싱강좌

제목	글쓴이	날짜	조회
다운로드 스크립트에 질문이 있습니다. #개발자톡 #개발자	뜨드미지근 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 695
추석연휴가 지났네요.....개천절을 기다립시다~ #개발자톡 #개발자	SW커뮤니케이... 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 553
모두 즐거운 하루가 되세요 ^^ [1] #개발자톡 #개발자	방황하는중년 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 583
트랜드에 관하여.. [2] #개발자톡 #개발자	신타 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 730
ASP 문법 오류 코드 입니다. [1] #기획자팁 #기획자 #팁자료실	복스리 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,196
즐겁지 않은 추석 시즌이 ㅠ.ㅠ [2] #개발자톡 #개발자	방황하는중년 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 828
전세계 웹개발자와 디자이너를 위한 무료아이콘 셋트 Coded [12] #기획자팁 #기획자 #팁자료실	웹스커뮤니티 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,366
기획하시는 분들 존경합니다~>.,< [3] #기획자톡 #기획자	꼬꼬꼬 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,127
DB없으면 생성 있다면 업데이트 [7] #개발자팁 #개발자 #팁자료실 #mysql	Terrorboy 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,101
vi 대략 정리 해 봅니다(어떤분 프로그램어 평가의기준이 vi라고 해서) [6] #개발자팁 #개발자 #팁자료실 #php	나무에게 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,069
무료 아이콘 입니다. [7] #기획자팁 #기획자 #팁자료실	비주얼브릭스 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,946
무료 아이콘입니다. #기획자팁 #기획자 #팁자료실	비주얼브릭스 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 3,267
MySQL 라이센스? [4] #개발자팁 #개발자 #팁자료실 #mysql	밀로즈 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,473
jQuery 메뉴(menu) 모음 [6] #개발자팁 #개발자 #팁자료실 #jquery	관리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 2,408
손글씨 무료영문폰트 A little Pot [1] #기획자팁 #기획자 #팁자료실	웹스커뮤니티 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,913
읽기 전용 파일시스템 오류 [2] #개발자팁 #개발자 #팁자료실 #기타	헬프미 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,792
루트패스워드 변경시 고려해야 할 문제점... [2] #개발자팁 #개발자 #팁자료실 #기타	크라잉감튀 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 971
Apache 서버 보안관련 Doc #개발자팁 #개발자 #팁자료실 #기타	techer 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 510
jQuery 1.6.3 lib #개발자팁 #개발자 #팁자료실 #jquery	techer 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 791
HTML5 Web Forms 2.0 Cross-Browser Implementation #퍼블리셔팁 #퍼블리셔 #팁자료실 #html	techer 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 957
아 정규식이 너무 어려워요 ㅠㅠ [16] #개발자톡 #개발자	디자이너몽 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,666
dos 명령이 기억이 나지 않는군요. [14] #개발자톡 #개발자	관리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,721
한가지 아이디어가 있는데요... [6] #기획자톡 #기획자	호요 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,161
개발자님에게 제이쿼리 질문좀 드립니다. [1] #개발자팁 #개발자 #팁자료실 #jquery	이천이지 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 804
UL 리스트 타입 형식 #기획자팁 #기획자 #팁자료실	동구라미 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,032
재택으로 일거리 찾을 만한 사이트가 어디 있나요 [5] #개발자톡 #개발자	수테크노 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,060
[펌]개발자 떡실신 시리즈 [11] #개발자톡 #개발자	명랑폐인 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,066
보안과 암호화 어렵군요. [5] #개발자톡 #개발자	명랑폐인 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 600
주가정보 제공관련 고수님의 도움 부탁드립니다. #개발자톡 #개발자	풍객리무진짱 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 674
xargs 를 이용하여 파일내 문자열 검색 [2] #개발자팁 #개발자 #팁자료실 #기타	Wepp 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 792
네이트온 프록시 서버 운영중인데요, 접속되는지 확인부탁드릴께요 [2] #개발자톡 #개발자	소셜포탈 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,728
어떤 테이블이 업데이트 될때 마다 다른 테이블도 동일하게 업데이트 해야 한다면? [19] #개발자톡 #개발자	유창화 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 929
다음과 같은 테이블 구조라면? [15] #개발자톡 #개발자	관리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 872
요즘 개발자 구하기 너무 어렵죠? [16] #개발자톡 #개발자	관리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,159
개발자 구할 때 어디서 구하시나요 ? [5] #개발자톡 #개발자	xkingcode 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 771
질문드립니다.답답해죽겠습니다. [3] #퍼블리셔팁 #퍼블리셔 #팁자료실 #html	천사사랑 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 915
스티브 잡스의 십계명 [3] #개발자톡 #개발자	명랑폐인 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 871
중복 로그인 db로 못하게 하려고 하는데 괜찮은 방법있나요?? [2] #개발자팁 #개발자 #팁자료실 #javascript	temptiger 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,159
프로그램 기획중에 하나 일것 같은 이 부분의 용어는 어떤것이 적당 하나요? [5] #개발자톡 #개발자	아길이 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 695
게시판에 이미지를 넣고 거기에 링크를 달아서 클릭시 이동하려고 하는데요. [2] #개발자톡 #개발자	김정엽 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 693
햬결좀부탁드릴게요. [4] #개발자팁 #개발자 #팁자료실 #기타	김정엽 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 624
[테스트] 그누보드 중급? 정도의 문제입니다. [2] #개발자톡 #개발자	서누니 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 744
htaccess 파일을 자꾸 공격하는데 방법이 없나요? [8] #개발자톡 #개발자	마리안느 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 945
해외 결제 무료 아이콘 [5] #기획자팁 #기획자 #팁자료실	지은씨 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,692
jquery 질문하나만 부탁드립니다. [5] #개발자팁 #개발자 #팁자료실 #jquery	Rido 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 982
jsp 에서 servlet 로 넘길때 궁금한점 하나... [4] #개발자톡 #개발자	방황하는중년 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 926
자동업데이트 만들기 위한 기반(자작 ㅠ.ㅠ) 소스 (원제: 자루스님~) [4] #퍼블리셔팁 #퍼블리셔 #팁자료실 #html	Terrorboy 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,650
책은 책일 뿐이다. [8] #개발자톡 #개발자	관리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 898
삼성전자, 소프트웨어 인재 따로 골라 뽑는다 [3] #개발자톡 #개발자	명랑폐인 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 750
공격 받았는데요. 패킹으로.. 막을 방법좀 부탁드려요 [3] #개발자톡 #개발자	청반야 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 762
으아 글씨가 깨지는데 어떻게 하죠....? [2] #퍼블리셔팁 #퍼블리셔 #팁자료실 #html	level999 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 852
자바스크립트 정규식 질문 드립니다 [3] #퍼블리셔팁 #퍼블리셔 #팁자료실 #html	맨땅꽈당 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,037
어렵다... [6] #기획자톡 #기획자	TzM위드컴 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 955
DB에서 합계 계산하는게... [4] #개발자톡 #개발자	팜솔 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,010
퀄리티좋은 아이콘셋트~ [3] #기획자팁 #기획자 #팁자료실	base64 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,119
무료 영문 폰트 [2] #기획자팁 #기획자 #팁자료실	base64 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 992
document.body.scrollTop에 대해서 질문 올립니다. [1] #퍼블리셔팁 #퍼블리셔 #팁자료실 #html	디오디오 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 2,257
jQuery 샘플자료들이 많군요 [3] #개발자팁 #개발자 #팁자료실 #jquery	root 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,886
cs5로 저장한 플래쉬 파일 하위버전으로 읽는 방법좀 [3] #개발자팁 #개발자 #팁자료실 #flash	연후하은아빠 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 2,561
css관련 질문입니다! [5] #개발자팁 #개발자 #팁자료실 #javascript	이잿아 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 525
프리야님이 안계시니... #기획자톡 #기획자	호야진 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 820
그누보드4 LIMIT 와 OFFSET 최적화하기 메모 #퍼블리셔팁 #퍼블리셔 #팁자료실 #html	관리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,087
관계연산자? [4] #개발자팁 #개발자 #팁자료실 #javascript	샵삐 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 687
select 를 스크립트 질문이요. [5] #개발자팁 #개발자 #팁자료실 #javascript	스님꼬신수녀 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 668
MySQL 성능 최적화 중 INNER JOIN ... USING 메모 #개발자팁 #개발자 #팁자료실 #mysql	관리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,459
책 속에 길이 있다?! [12] #개발자톡 #개발자	관리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,268
네이버 우측 실시간 검색어 처럼 롤링되는 소스 있을까요? [4] #개발자팁 #개발자 #팁자료실 #php	오리위즈 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 2,350
php함수에 setTimeout 비스꾸무리한게 있나요? [8] #개발자팁 #개발자 #팁자료실 #javascript	오리위즈 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,267
find로 특정문자열 찾아서 치환 #개발자팁 #개발자 #팁자료실 #기타	선택이란 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 863
mysql BLOB 방식으로 이미지 저장하기? [4] #개발자팁 #개발자 #팁자료실 #mysql	밀로즈 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 3,383
이건 mysql일지 php일지는 모르겠지만. [13] #개발자톡 #개발자	이코아리 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,605
php seseion 문제 [4] #개발자톡 #개발자	이코아리 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,023
포탈 인기키워드 API [1] #개발자톡 #개발자	소셜포탈 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,380
제로보드&그누보드 구별법 [2] #개발자팁 #개발자 #팁자료실 #javascript	제로씨스 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 739
혹시 제이쿼리중에 셀렉트 디자인 onChange인지 되시는거 아시는분 계신가요 ? [3] #개발자팁 #개발자 #팁자료실 #jquery	커피는막심 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,861
콤마......가 J로 출력되는거 같아요.. [1] #퍼블리셔팁 #퍼블리셔 #팁자료실 #html	bdoo 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 792
VBScript chm 레퍼런스 #기획자팁 #기획자 #팁자료실	복스리 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,224
소스가 안되서 질문을 좀 드려요 [1] #퍼블리셔팁 #퍼블리셔 #팁자료실 #html	둥스 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 734
java 에 대해서 한수 배우고자 합니당 ㅎ;; [13] #개발자톡 #개발자	방황하는중년 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,266
자유게시판은 붐비니까 여기다가..... [15] #개발자톡 #개발자	유창화 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,502
아이패드 기획할 때 [1] #기획자팁 #기획자 #팁자료실	지은씨 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,011
현재 디렉토리안의 서브디렉토리만 보기 #개발자팁 #개발자 #팁자료실 #기타	선택이란 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 797
트렌젝션 문의 [6] #개발자팁 #개발자 #팁자료실 #mysql	슈퍼린 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,015
오랜만에 들러봤어요~^ ^ [4] #기획자톡 #기획자	CHZy 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 953
자바스크립트 난독화와 해독기술관련 문서 #기획자팁 #기획자 #팁자료실	선택이란 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,969
flv플레이어 제작이 디자인 작업인가요 프로그램작업인가요?? [14] #개발자톡 #개발자	거친들판 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,135
특정사용자 소유의 모든파일 찾기 #개발자팁 #개발자 #팁자료실 #javascript	선택이란 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 840
vi 시작하면서 내부명령 실행하기 #개발자팁 #개발자 #팁자료실 #기타	선택이란 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 735
그래도 웹프로그래머가 조금 더 편한게 [8] #개발자톡 #개발자	관리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,349
게시판 테이블 구조로 적당한 것은? [26] #개발자톡 #개발자	관리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 2,639
grep 으로 매치되지 않는 라인 찾기 #개발자팁 #개발자 #팁자료실 #기타	선택이란 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 730
유지보수 계약서 [8] #기획자팁 #기획자 #팁자료실 #계약서	날라리개발자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 2,558
홈페이지 제작 문의드렸더니 업체한테 의뢰하라는 답변만 올라오네요.. 질문좀 드립니다. [7] #개발자팁 #개발자 #팁자료실 #jquery	헬프데스크 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,675
아씨... 뭔넘의 자바 이렇게 귀찮은지.. [5] #개발자톡 #개발자	방황하는중년 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 906
무료폰트 입니다 2 [3] #기획자팁 #기획자 #팁자료실	날라리개발자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,127
무료폰트 입니다 [1] #기획자팁 #기획자 #팁자료실	날라리개발자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,017
영카트로 쇼핑몰을 만들어도 과연 안전할까요? [12] #개발자톡 #개발자	스누피사랑 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 1,010
관리자아이디와 패스워드확인방법알려주세요 [2] #개발자팁 #개발자 #팁자료실 #php	silver31 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 527
나는 개 발자다 [1] #개발자톡 #개발자	TopSchooL 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 739
mssql을 mysql로 컨버팅 해주실분 찾습니다. #개발자팁 #개발자 #팁자료실 #mysql	앙마웅 프로필 보기 이 회원 글보기 이 회원의 댓글보기	14년 전	조회 839

이전 첫 페이지 다음

글쓰기