오늘 우연히 영카트4로 제작된 홈페이지 정리하다가...

data 폴더안에 권한이 daemon으로 설정된 수상할 파일과

폴더를 발견하게 되었네요.

그래서 서버를 통째로 뒤져봤더니 2개의 계정에 동일한

파일과 폴더(폴더명은 다름)가 존재하는 것이었습니다.

add.php

content.txt

dirdata.php

dxy.html

map.xsl

scz.txt

smg.php

tpl.php

tpl06.php

word, story, assw, tool, game 폴더

두 계정의 공통점은 구형 cheditor를 사용하고 있다는것....

나머지 두개의 계정이 더 있는데 거기에는 cheditor4를 사용하고 있고,

해당 계정에는 위의 파일과 폴더가 없다는 점입니다.

일단 에디터를 패치하기 전에 아파치 설정을 아래와 같이 했습니다.

<Directory /home/*/public_html/data>
    php_admin_flag engine off
</Directory>

그런데 그누5는 저렇게하면 안되겠죠...왜냐하면 data 폴더안에

dbconfig.php 파일이 있으니 실행 못하게 해버리면...ㅋㅋ

리자님도 다음 패치때는 dbconfig.php 파일을 외부로 빼고.....

data 폴더는 원천적으로 html, php 등을 실행 못하게 막는것이 안전할 것으로 사료됩니다.

※ 구형 cheditor 사용하시는 분들은 즉시 data 폴더를 들여다 보시기 바랍니다.

내용이 모조리 일어로 되어있는데 분석 능력이 좋은분은 저에게 쪽지를 주시면

압축파일로 보내드리겠습니다.