|
|
|
14년 전
|
조회 1,368
|
|
|
|
14년 전
|
조회 1,274
|
|
|
|
14년 전
|
조회 1,305
|
|
|
|
14년 전
|
조회 1,445
|
|
|
|
14년 전
|
조회 1,918
|
|
|
|
14년 전
|
조회 1,531
|
|
|
|
14년 전
|
조회 2,054
|
|
|
|
14년 전
|
조회 1,840
|
|
|
|
14년 전
|
조회 1,824
|
|
|
|
14년 전
|
조회 1,764
|
|
|
|
14년 전
|
조회 2,652
|
|
|
|
14년 전
|
조회 3,943
|
|
|
|
14년 전
|
조회 2,181
|
|
|
 관리자
|
14년 전
|
조회 3,149
|
|
|
|
14년 전
|
조회 2,624
|
|
|
|
14년 전
|
조회 2,482
|
|
|
|
14년 전
|
조회 1,632
|
|
|
|
14년 전
|
조회 1,223
|
|
|
|
14년 전
|
조회 1,517
|
|
|
|
14년 전
|
조회 1,680
|
|
|
|
14년 전
|
조회 2,364
|
|
|
관리자
|
14년 전
|
조회 2,424
|
|
|
|
14년 전
|
조회 1,842
|
|
|
|
14년 전
|
조회 1,535
|
|
|
|
14년 전
|
조회 1,736
|
|
|
|
14년 전
|
조회 1,788
|
|
|
|
14년 전
|
조회 1,788
|
|
|
|
14년 전
|
조회 1,278
|
|
|
|
14년 전
|
조회 1,383
|
|
|
|
14년 전
|
조회 1,486
|
|
|
|
14년 전
|
조회 2,429
|
|
|
|
14년 전
|
조회 1,606
|
|
|
관리자
|
14년 전
|
조회 1,572
|
|
|
관리자
|
14년 전
|
조회 1,842
|
|
|
|
14년 전
|
조회 1,464
|
|
|
|
14년 전
|
조회 1,583
|
|
|
|
14년 전
|
조회 1,547
|
|
|
|
14년 전
|
조회 1,835
|
|
|
|
14년 전
|
조회 1,374
|
|
|
|
14년 전
|
조회 1,357
|
|
|
|
14년 전
|
조회 1,310
|
|
|
|
14년 전
|
조회 1,442
|
|
|
|
14년 전
|
조회 1,623
|
|
|
|
14년 전
|
조회 2,367
|
|
|
|
14년 전
|
조회 1,714
|
|
|
|
14년 전
|
조회 1,578
|
|
|
|
14년 전
|
조회 2,332
|
|
|
관리자
|
14년 전
|
조회 1,569
|
|
|
|
14년 전
|
조회 1,423
|
|
|
|
14년 전
|
조회 1,448
|
|
|
|
14년 전
|
조회 1,526
|
|
|
|
14년 전
|
조회 1,730
|
|
|
|
14년 전
|
조회 1,639
|
|
|
|
14년 전
|
조회 1,680
|
|
|
|
14년 전
|
조회 1,823
|
|
|
|
14년 전
|
조회 1,679
|
|
|
|
14년 전
|
조회 2,924
|
|
|
|
14년 전
|
조회 2,601
|
|
|
|
14년 전
|
조회 3,237
|
|
|
|
14년 전
|
조회 1,203
|
|
|
|
14년 전
|
조회 1,513
|
|
|
관리자
|
14년 전
|
조회 1,768
|
|
|
|
14년 전
|
조회 1,363
|
|
|
|
14년 전
|
조회 1,356
|
|
|
관리자
|
14년 전
|
조회 2,140
|
|
|
관리자
|
14년 전
|
조회 1,930
|
|
|
|
14년 전
|
조회 2,944
|
|
|
|
14년 전
|
조회 1,912
|
|
|
 선택이란
|
14년 전
|
조회 1,533
|
|
|
|
14년 전
|
조회 4,061
|
|
|
|
14년 전
|
조회 2,273
|
|
|
|
14년 전
|
조회 1,687
|
|
|
|
14년 전
|
조회 2,050
|
|
|
|
14년 전
|
조회 1,390
|
|
|
|
14년 전
|
조회 2,563
|
|
|
|
14년 전
|
조회 1,438
|
|
|
|
14년 전
|
조회 1,898
|
|
|
|
14년 전
|
조회 1,397
|
|
|
|
14년 전
|
조회 1,896
|
|
|
|
14년 전
|
조회 2,149
|
|
|
|
14년 전
|
조회 1,674
|
|
|
선택이란
|
14년 전
|
조회 1,443
|
|
|
|
14년 전
|
조회 1,679
|
|
|
|
14년 전
|
조회 1,573
|
|
|
선택이란
|
14년 전
|
조회 2,602
|
|
|
|
14년 전
|
조회 1,774
|
|
|
선택이란
|
14년 전
|
조회 1,489
|
|
|
선택이란
|
14년 전
|
조회 1,404
|
|
|
관리자
|
14년 전
|
조회 2,003
|
|
|
관리자
|
14년 전
|
조회 3,281
|
|
|
선택이란
|
14년 전
|
조회 1,400
|
|
|
|
14년 전
|
조회 3,207
|
|
|
|
14년 전
|
조회 2,360
|
|
|
|
14년 전
|
조회 1,552
|
|
|
|
14년 전
|
조회 1,765
|
|
|
|
14년 전
|
조회 1,687
|
|
|
|
14년 전
|
조회 1,662
|
|
|
|
14년 전
|
조회 1,179
|
|
|
|
14년 전
|
조회 1,369
|
|
|
|
14년 전
|
조회 1,488
|
댓글 3개
이후 해당 루트차단을위해서 파일변조가 가능한 것을 모두 블럭시키셔야 할듯합니다.
1. php.ini : allow_url_fopen = Off
2. 웹에디터 php,html,inc 등등 이미지 첨부파일부분을 통하여 해당 실행가능한 파일 업로드 제한설정
3. 파일업로드 부분도 최신버젼으로 룰정책 변경.
4. data 폴더이하에서 실행불가하도록 .htaccess 추가
==> 2,3,4 해당 패치방법은 그누보드 패치참조
그외 부수적으로 만드신 추가적인 파일 영역에서 취약한점이나 허술한것이 있는지 꼼꼼히 살펴보셔야 합니다. 또한 서버 파일 리스트 출력이 되는지 꼭 체크하시구요.
3번째 필수적으로 꼭필요한 포트가 아니면 원천 봉쇄. 추가적으로 웹방화벽 정책까지 쓰시면 좋지만 비용이 늘어나는 것이 문제니 이것은 고심해보시고 적용하면 좋을듯하네요.
또한 누가 접속한지 유추하는방법은 파일변조 공격이므로 파일업데이트 시분초를 확인후 해당 시간때에 접속한 아이피를 찾아보시면 됩니다. 혹시 해당 시간때에 접속기록이 다수 있는경우 아이피 조회를 해보시면 유독 해외 아이피가 존재할것입니다. 해당 해외 아이피가 가장 유력하다고 생각이 됩니다.
이상은 유추된 사항만 기재할것이며, 추가적으로 변수 및 전반적인 보안 업데이트가 요망되는것으로 사료됩니다.