KCP log 파일 웹접근 취약점 안내 > 공지사항

공지사항

KCP log 파일 웹접근 취약점 안내 정보

KCP log 파일 웹접근 취약점 안내
  • 리자
  • 조회 4,705
  • 댓글 0

본문

KCP 결제를 사용하시는 사용자님들께만 해당됩니다.

 

개인정보가 포함된 log 파일 웹접근 취약점이 발견되어 이 log 파일을 생성하지 않도록 안내하고자 합니다.

KCP 사용자님들께서는 아래 내용을 숙지하시어 사용중인 프로그램에 그대로 적용하시면 됩니다.

 

 

 

영카트5를 사용하시는 경우

 

Q. shop/kcp/log 폴더가 없습니다.

A. shop/kcp/log 폴더가 없다면 따로 수정할 곳이 없습니다.

 

Q. shop/kcp/log 폴더에 log 파일이 생성되고 있지 않습니다.

A. 영카트5는 기본적으로 log 파일을 생성하지 않도록 설정되어 있습니다.

   log 파일이 생성되지 않는다면 따로 수정할 곳이 없습니다.

 

Q. shop/kcp/log 폴더에 log 파일이 생성되고 있습니다.

A. 리눅스 서버 사용자는 log 폴더를 삭제하여 취약점을 해결 할수 있습니다.

   윈도우 서버 사용자는 log 폴더를 삭제한후 shop/settle_kcp.inc.php 파일을 열어

   $g_conf_log_dir   = G5_SHOP_PATH.'/kcp/log'; 를 

   $g_conf_log_dir   = G5_SHOP_PATH.'/kcp100/log'; 와 같이 

   존재하지 않는 폴더명으로 수정해 줍니다.

 

 

영카트5 KCP log 파일 관리를 위한 자세한 설정방법은 SIR FAQ 에서 설명하고 있습니다. 

http://sir.co.kr/faq/69

 

 

 

영카트4 KCP 버전을 사용하시는 경우


Q. shop/kcp/payplus/log 폴더가 없습니다.

A. shop/kcp/payplus/log 폴더가 없다면 따로 수정할 곳이 없습니다.

Q. shop/kcp/payplus/log 폴더에 log 파일이 생성되고 있지 않습니다.

A. log 파일이 생성되지 않는다면 따로 수정할 곳이 없습니다.


Q. shop/kcp/payplus/log 폴더에 log 파일이 생성되고 있습니다.

A. 리눅스 서버 사용자는 log 폴더를 삭제하여 취약점을 해결 할수 있습니다.

   윈도우 서버 사용자는 log 폴더를 삭제한후 shop/kcp/pp_ax_hub.php 파일을 열어

   $g_conf_log_dir   = dirname($_SERVER['DOCUMENT_ROOT'] . $_SERVER['PHP_SELF']) . '/payplus/log';  

   $g_conf_log_dir   = dirname($_SERVER['DOCUMENT_ROOT'] . $_SERVER['PHP_SELF']) . '/payplus100/log'; 와 같이 

   존재하지 않는 폴더명으로 수정해 줍니다.

 

 

전체 391
공지사항 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT