속상합니다 ㅠㅠ 정보
속상합니다 ㅠㅠ본문
9시경 공지를 보니 해킹시도가 있었다는데 ㅠㅠ
갑자기 왜 또 접속이 안되는건지 ㅠㅠ
정말 속상합니다 ㅠㅠ 사이트 접속이 안되면 그만큼 사람들에게 좋지 않은 이미지로 남을텐데요 ㅠㅠ
추천
0
0
댓글 12개
개인사이트 해킹시도 된건가봐요..?음음
호스팅 서버가 지금 죽었어요 ㅠㅜㅠ
음음...
만약 인아워x 에서 후원호스팅을 이용하신다면 솔찍히 옮기시는걸 추천해드려요
인아워x 도 가격이 싸긴 해도 도미노호스팅(http://dominohosting.kr) 을 보시면 이곳 또한 싸고 안정된 호스팅이기 때문에 이곳을 추천해드려요
아니면 호스트플(http://www.hostple.net) 도 추천해드려요
만약 인아워x 에서 후원호스팅을 이용하신다면 솔찍히 옮기시는걸 추천해드려요
인아워x 도 가격이 싸긴 해도 도미노호스팅(http://dominohosting.kr) 을 보시면 이곳 또한 싸고 안정된 호스팅이기 때문에 이곳을 추천해드려요
아니면 호스트플(http://www.hostple.net) 도 추천해드려요
조만간 다른 곳으로 옮겨볼까 해요.. 감사합니다 ~
에휴.... 호스팅 보상에 대한 기준이 있나요?
이건뭐 보상으로도 힘들듯 하네요..
힘내시고 이 기회에 다른곳으로 전환해 보세요
이건뭐 보상으로도 힘들듯 하네요..
힘내시고 이 기회에 다른곳으로 전환해 보세요
하하.. 보상까지야 ^^;;
비밀소년님, 인터넷 침해대응 센터에서 재공하는 캐슬을 설치하세요.
http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=7&PAGE_NUMBER=16
그리고 혹시 서버도 관리를 '하신다면' 휘슬도 설치해보세요.
http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=6&PAGE_NUMBER=15
휘슬은 호스팅재공업체에서 설치해주면 더 좋지만,
일단 휘슬설치안하더라도 캐슬만으로도 어느정도 해결될겁니다 : )
http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=7&PAGE_NUMBER=16
그리고 혹시 서버도 관리를 '하신다면' 휘슬도 설치해보세요.
http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=6&PAGE_NUMBER=15
휘슬은 호스팅재공업체에서 설치해주면 더 좋지만,
일단 휘슬설치안하더라도 캐슬만으로도 어느정도 해결될겁니다 : )
옹... 네 감사합니다 !
해킹이 아니고 누가 cracking 한것/하는 겁니다. 해킹을 제대로 하면 아무도 알수가 없는게 정상이지요.
그누보드가 얼마나 쉽게 뚫리는데 왜 저런짓들을 하는건지... 참. 나, 크래킹 하고 싶으면 자기 hosting 회사/자기 사이트로 연습을 하던가...
엉뚱한 사람들 한테 피해나 입히고....
조용히 들어갔다 조용히 나가는 것. 이게 원래 해킹의 기본 철칙입니다.
그누보드가 얼마나 쉽게 뚫리는데 왜 저런짓들을 하는건지... 참. 나, 크래킹 하고 싶으면 자기 hosting 회사/자기 사이트로 연습을 하던가...
엉뚱한 사람들 한테 피해나 입히고....
조용히 들어갔다 조용히 나가는 것. 이게 원래 해킹의 기본 철칙입니다.
그리고 해킹/cracking 으로 피해보실수 있는 회원정보등이 있으시면 절대로 사람들이 파일을 업로드 하게 하면 안됩니다.
저도 그누보드 설치하자 마자 제일 처음 해본게 해킹이 가능한가 시험해 봤는데, 그누보드는 기본적으로 file extension (확장자) 확인을 안하기 때문에 (뭐 확인 한다고 해도 해킹으로 부터 보호되는 것도 아니지만; 확장자 확인하게 해놓은 분들 그누보드 사이트가서 shell 파일의 extension 만 jpg 로 바꿔주니까 올려지더라구요.) 아무런 노력도 없이 그냥 shell 하나 올려버리고, 올라간 파일 주소 directory 확인해서 실행시키면되는, 아주 쉽게 뚫리는 구조 입니다.
좀 너무 쉽게 뚫리니까 별로 재미가 없었는데, 암튼... 물건 파시고 그런 e-commerce 하시는 사이트라면 글쓰는 게시판을 아예 directory 에 하나 별도로 설치하는게 좋을 것 같더라구요.
저같은 newbie/script kiddie (완전초짜) 도 그누보드는 음.. 그냥 너무 쉽습니다...
저도 그누보드 설치하자 마자 제일 처음 해본게 해킹이 가능한가 시험해 봤는데, 그누보드는 기본적으로 file extension (확장자) 확인을 안하기 때문에 (뭐 확인 한다고 해도 해킹으로 부터 보호되는 것도 아니지만; 확장자 확인하게 해놓은 분들 그누보드 사이트가서 shell 파일의 extension 만 jpg 로 바꿔주니까 올려지더라구요.) 아무런 노력도 없이 그냥 shell 하나 올려버리고, 올라간 파일 주소 directory 확인해서 실행시키면되는, 아주 쉽게 뚫리는 구조 입니다.
좀 너무 쉽게 뚫리니까 별로 재미가 없었는데, 암튼... 물건 파시고 그런 e-commerce 하시는 사이트라면 글쓰는 게시판을 아예 directory 에 하나 별도로 설치하는게 좋을 것 같더라구요.
저같은 newbie/script kiddie (완전초짜) 도 그누보드는 음.. 그냥 너무 쉽습니다...
자 그럼 해결책은요!? ^^
아마도 확장자들마다 해더체크가 맞을까요;
아마도 확장자들마다 해더체크가 맞을까요;
해킹/cracking을 동급으로 두시는건지요...
뉴스에서 다들 해킹 해킹 하니까 그게 다 cracking으로 아시는분들이 많더라구요..
뉴스에서 다들 해킹 해킹 하니까 그게 다 cracking으로 아시는분들이 많더라구요..