[급] 그누보드 보안패치 정보
[급] 그누보드 보안패치
본문
자러 갑니다. @@
추천
0
0
관련링크
댓글 6개
굳나잇~~!
애쓰셨어요..
고생하시네요...
이미지를 php문으로 후덜덜~
이미지안에 백도어도 설치가능한것 같은데요....
야밤에 수고하셔써요..~
이미지를 php문으로 후덜덜~
이미지안에 백도어도 설치가능한것 같은데요....
야밤에 수고하셔써요..~
핵심은 post변조를 이용하여 upload.php 파일로 직접 파일을 올린다는 얘기네요. 그렇지 않아도 최근 문제 터질 때 upload.php파일을 보니 확장자 검사를 안하길래 그걸꺼라 짐작은 했지만 상용이라 그냥 언급을 안했습니다. 기왕 언급한 김에...
수정된 파일을 보면 불필요한 코드가 39,40라인이구요. 이건 26,27라인과 같습니다.
그리고 move_uploaded_file()을 수행하기 전에 먼저 getimagesize()를 수행하는 것이 좋지 않을까 싶네요. 그리고 $imgsize를 체크하는 코드가 필요하지 않을까 싶습니다. 그누에서 쓰는 것처럼 getimagesize()수행 후 if($imgsize[2]<1 || $imgsize[2]>16) die("-ERR: File Format!");이렇게 놓으면 이미지 아닌 것은 무조건 걸러낼 수 있을 것 같습니다.
수정된 파일을 보면 불필요한 코드가 39,40라인이구요. 이건 26,27라인과 같습니다.
그리고 move_uploaded_file()을 수행하기 전에 먼저 getimagesize()를 수행하는 것이 좋지 않을까 싶네요. 그리고 $imgsize를 체크하는 코드가 필요하지 않을까 싶습니다. 그누에서 쓰는 것처럼 getimagesize()수행 후 if($imgsize[2]<1 || $imgsize[2]>16) die("-ERR: File Format!");이렇게 놓으면 이미지 아닌 것은 무조건 걸러낼 수 있을 것 같습니다.
geditor 사용하므로 일단 패스~
수고하셨습니다~
수고하셨습니다~
utf로 옮기느라 새로 설치했는데 바로 패치나오네요 ~~ 감사합니다~