common.js 가 계속 변조당합니다 ㅠㅠ 정보
common.js 가 계속 변조당합니다 ㅠㅠ본문
http://agal.co.kr/phpinfo.php
현재 사이트 php 설정상태입니다..
빌더가 2008년 12월꺼라 그 이후의 패치도 찾아서 하나하나 해보았지만
common.js가 어디서 변조공격당하는지 모르겠습니다 ㅠㅠ
위의 설정중 추가해야할 보안 패치가 있나요?
현재 사이트 php 설정상태입니다..
빌더가 2008년 12월꺼라 그 이후의 패치도 찾아서 하나하나 해보았지만
common.js가 어디서 변조공격당하는지 모르겠습니다 ㅠㅠ
위의 설정중 추가해야할 보안 패치가 있나요?
추천
0
0
댓글 6개
퍼미션 707 이나 777인 폴더내에 웹셀 찾아보세요.
info 페이지 들어가는데도 바이러스 있다고 나오네요 info 으로 찾긴 힘들어보이네요..
웹셀이 있어도 exec,passthru,proc_open,popen,show_source,system,escapeshellcmd,pcntl_exec,shell_exec 를 막으면 무력화 되지 않나요? ㅠㅠ
ssh로 최근 수정된 일정 용량 이상의 php를 찾아도 없고.. 주기적인것을 보면 해커가 이리저리 찔러보는것에 당한듯 한데..
개미보이 // 아마 파폭이나 크롬이시면 구글에서 현재 또 차단해서 그런것 같습니다 ㅠㅠ
ssh로 최근 수정된 일정 용량 이상의 php를 찾아도 없고.. 주기적인것을 보면 해커가 이리저리 찔러보는것에 당한듯 한데..
개미보이 // 아마 파폭이나 크롬이시면 구글에서 현재 또 차단해서 그런것 같습니다 ㅠㅠ
find로 exec,passthru,proc_open,popen,show_source,system,escapeshellcmd,pcntl_exec,shell_exec 이것들 검색해보셨나요?
ftp 변조 아닌가요
ftp 비번 변경하시고 컴퓨터 바이러스 검사도 해보세요