그누보드4를 사용하는 모든 사이트는 반드시 패치해 주시기 바랍니다. 정보
그누보드4를 사용하는 모든 사이트는 반드시 패치해 주시기 바랍니다.관련링크
본문
자세한 사항은 링크의 공지사항을 참고하여 주십시오.
댓글 전체
다행히 웜이 들어오지 않았네요^^
수고하셨어요. 사소한 것이 홀이 될 수 있다니 스킨제작하는 분들도 신경을 써야 할 듯하네요.
수고하셨어요. 사소한 것이 홀이 될 수 있다니 스킨제작하는 분들도 신경을 써야 할 듯하네요.
수고하셨습니다.
보안과 밀접한 관련이 있는 사이트는 큰일이네요.
그누보드 해킹 대회를 한번 열어보는것도 좋을 듯합니다.
영카트4...평생제공 쿠폰을 걸어놓고.....ㄱㄱ
보안과 밀접한 관련이 있는 사이트는 큰일이네요.
그누보드 해킹 대회를 한번 열어보는것도 좋을 듯합니다.
영카트4...평생제공 쿠폰을 걸어놓고.....ㄱㄱ
오오오오!!
방치해 두었던 사이트 하나에 1.php 라는 처음 보는 파일이 하나 들어 있었네요.
지금부터 사이트마다 패치해야겠습니다.
고맙습니다^^
지금부터 사이트마다 패치해야겠습니다.
고맙습니다^^
폴더 퍼미션을 707 혹은 777로, 파일퍼미션을 606으로 하는것도 문제가 된다고 생각합니다. 갠적으로 파일퍼미션은 604 나 644 를 권합니다. 폴더는 750 이나 755. 707 은 보안에 너무 취약. 777은 말할것도 없고요. 606도 위험합니다. 폴더퍼미션 755와 파일퍼미션 644를 강추합니다.
1.php 가 있다는것은 이미 웜에 감염 되었다는것과 같습니다.
공지사항대로 패치하신 후
http://sir.co.kr/bbs/board.php?bo_table=co_notice&wr_id=1029
grep -rs 'eval($_REQUEST' *
과
grep -rs 'eval(gzinflate(base64_decode(' *
grep 명령으로 모두 찾아내서 박멸해 주십시오.
공지사항대로 패치하신 후
http://sir.co.kr/bbs/board.php?bo_table=co_notice&wr_id=1029
grep -rs 'eval($_REQUEST' *
과
grep -rs 'eval(gzinflate(base64_decode(' *
grep 명령으로 모두 찾아내서 박멸해 주십시오.
감사합니다.
패치 내용을 보니 변수 초기화가 안 되는 경우가 문제 발생 소지가 있는 것이로군요.
if (isset($board['bo_skin']))
$board_skin_path = "{$g4['path']}/skin/board/{$board['bo_skin']}"; // 게시판 스킨 경로
====>
if (isset($board['bo_skin']))
$board_skin_path = "{$g4['path']}/skin/board/{$board['bo_skin']}"; // 게시판 스킨 경로
else
$board_skin_path = '';
$board_skin_path가 if()에 따라서 초기화가 될 때도 있고 안 될 때도 있으니까
항상 초기화가 되도록 하는 것이 패치의 핵심 내용입니다.
g5 때에는 모든 변수가 초기화 되는 걸 상상해 봅니다.
감사합니다.
if (isset($board['bo_skin']))
$board_skin_path = "{$g4['path']}/skin/board/{$board['bo_skin']}"; // 게시판 스킨 경로
====>
if (isset($board['bo_skin']))
$board_skin_path = "{$g4['path']}/skin/board/{$board['bo_skin']}"; // 게시판 스킨 경로
else
$board_skin_path = '';
$board_skin_path가 if()에 따라서 초기화가 될 때도 있고 안 될 때도 있으니까
항상 초기화가 되도록 하는 것이 패치의 핵심 내용입니다.
g5 때에는 모든 변수가 초기화 되는 걸 상상해 봅니다.
감사합니다.
으흐흐 좋네요..
저는 보안상 이유로 저번에 살짝 불미스러울 뻔 한 일이 있어서.
다른 형태로 막아놨었습니다..
이것도 추가적 조치를 취해야겠네요.. 감사합니다.
곱쓸최씨님도 감사합니다.
비 올 꺼 같은 하늘이네요.
저는 보안상 이유로 저번에 살짝 불미스러울 뻔 한 일이 있어서.
다른 형태로 막아놨었습니다..
이것도 추가적 조치를 취해야겠네요.. 감사합니다.
곱쓸최씨님도 감사합니다.
비 올 꺼 같은 하늘이네요.
곱슬최씨님 덕분에 중요한 정보를 얻었습니다.
감사합니다. 즉각 대응하신 리자님께도 감사드립니다.
뭣 모르고 있다가 당하면 황당할텐데 그나마 관리하던 몇 개 사이트는 모두 안전해서 바로 패치했습니다.
감사합니다. 즉각 대응하신 리자님께도 감사드립니다.
뭣 모르고 있다가 당하면 황당할텐데 그나마 관리하던 몇 개 사이트는 모두 안전해서 바로 패치했습니다.
로봇도 안오는 제 싸이트는 무사하더군요ㅡ0^
급하게 몇 몇 사이트들 다 확인하고 패치 했습니다.
감사합니다.
grep 검사까지 모두 끝내고 문제가 발생하지 않은 상태였네요.
감사합니다. ㅜ.ㅡ
감사합니다.
grep 검사까지 모두 끝내고 문제가 발생하지 않은 상태였네요.
감사합니다. ㅜ.ㅡ
헐......
이거 윈도우계열 서버에도 감염 되나요?
윈도우2003+apm 입니다
이거 윈도우계열 서버에도 감염 되나요?
윈도우2003+apm 입니다
윈도우는 구멍나기 쉽던데. 게다가 apm은 아직 완전하지 안은걸로 아는데요...? 아닌가요?
일반적 평판은 그렇지만 저처럼 리눅스 계열에 빠삭하지 않으면 윈도우계열이 훨씬 보안성 좋다더군요..
그도 그럴게.. 자동업데이트만 켜놔도...... 흐흐 ㅡㅡ;;
성능의 경우도 아파치2.x버젼 넘어오면서 리눅apm만큼이나 좋아진걸루 알고 있구요.
해외 모 사이트 벤치에서 봤는데 과부하 테스트 실시했을 때 윈도우2003기반 아파치가 30분이나 더 버티고 ko됬다는 내용이....
그도 그럴게.. 자동업데이트만 켜놔도...... 흐흐 ㅡㅡ;;
성능의 경우도 아파치2.x버젼 넘어오면서 리눅apm만큼이나 좋아진걸루 알고 있구요.
해외 모 사이트 벤치에서 봤는데 과부하 테스트 실시했을 때 윈도우2003기반 아파치가 30분이나 더 버티고 ko됬다는 내용이....
수고하시네요~^^
수고하셨습니다.
번개처럼 빠른 리자언니 ,,언제나 땡큐하렵니다^^
패치 끝...!!!
감사합니다....^^
에구구...
또 할 일이 많아졌네요...^^;;;
또 할 일이 많아졌네요...^^;;;
감사합니다. ^o^
근데..
/common.php 의 소스코드 중
// 스킨경로
$board_skin_path = ''; // <!-- 이 코드 한줄이 반드시 들어가야 합니다.
if (isset($board['bo_skin']))
$board_skin_path = "{$g4['path']}/skin/board/{$board['bo_skin']}"; // 게시판 스킨 경로
이건데..
이 중에서.. common.php 가 다른데도 또 있던데..
그누 루트에 있는거만 손대면 되나요..?
그리고.. 들어가는 코드는..
$board_skin_path = ''; // <!--
여기까지 다 들어가는거죠?
$board_skin_path = '';
여기까지가 아니라..??
T^T
근데..
/common.php 의 소스코드 중
// 스킨경로
$board_skin_path = ''; // <!-- 이 코드 한줄이 반드시 들어가야 합니다.
if (isset($board['bo_skin']))
$board_skin_path = "{$g4['path']}/skin/board/{$board['bo_skin']}"; // 게시판 스킨 경로
이건데..
이 중에서.. common.php 가 다른데도 또 있던데..
그누 루트에 있는거만 손대면 되나요..?
그리고.. 들어가는 코드는..
$board_skin_path = ''; // <!--
여기까지 다 들어가는거죠?
$board_skin_path = '';
여기까지가 아니라..??
T^T
루트에 있는 common.php 만 수정하면 되는듯 싶구요.
$board_skin_path = ''; // <!-- 이 코드 한줄이 반드시 들어가야 합니다
에서 // 뒷 부분은 어짜피 주석이라... 지워도 되고 그냥둬도 됩니다.
결론 : 그냥 리자님 시키는 고대로 하시면 됩니다.^^
$board_skin_path = ''; // <!-- 이 코드 한줄이 반드시 들어가야 합니다
에서 // 뒷 부분은 어짜피 주석이라... 지워도 되고 그냥둬도 됩니다.
결론 : 그냥 리자님 시키는 고대로 하시면 됩니다.^^
감사합니다. (__) ^^
수정하였습니다.감사합니다.ㅋ
글세요...;
두환이형이 만든 평화의댐이 생각나네요.
두환이형이 만든 평화의댐이 생각나네요.
패치 완료 하였습니당 ^^
홈페이지 왔다가 긴급공지를 보고 패치하였습니다. 리자님과 곱슬최씨님께 감사의 말씀 드립니다. ^^
감사합니다.
감사합니다 다행이 피해는 없었네요...ㄷㄷ..
감사합니다...^ㅅ^
아에 새로 받앗다는...ㅋㅋㅋ
받은김에 리뉴얼 들어가요...ㅋㅋ
받은김에 리뉴얼 들어가요...ㅋㅋ