이런일이.....
금일 보안점검 요청이 들어와서
구글에서 site:도메인 탤레
검색하니... 줄줄 나오네요.
아래 단어들도 검색 필수라길래 해봤더니...
텔레, 텔그, 텔방, 호빠, 호스트바, 호스트빠, 브액, 정빠, 남보도, 빙두, 떨구매, 테더손대손, 케이구매
수도 없이 나옵니다.
URL 주소를 보니 게시판에 글을 올렸다가 지운게 아니라 data/file/게시판명/index.do
파일이 존재하네요. .htaccess 파일도 있구요.
.htaccess 파일은 do파일을 실행가능하도록 설정하는 내용이었습니다.
어떻게 데이터 폴더에 index.do, articleView.do, video.do 등의 파일과 .htaccess 파일을 올릴 수 있죠?
제가 업데이트를 게을리 한것은 있지만.... 이건 심각한 문제인듯 합니다.
혹시 저와 같은 경험 있으신분 계세요?
구글에서 site:도메인 탤레
검색하니... 줄줄 나오네요.
아래 단어들도 검색 필수라길래 해봤더니...
텔레, 텔그, 텔방, 호빠, 호스트바, 호스트빠, 브액, 정빠, 남보도, 빙두, 떨구매, 테더손대손, 케이구매
수도 없이 나옵니다.
URL 주소를 보니 게시판에 글을 올렸다가 지운게 아니라 data/file/게시판명/index.do
파일이 존재하네요. .htaccess 파일도 있구요.
.htaccess 파일은 do파일을 실행가능하도록 설정하는 내용이었습니다.
어떻게 데이터 폴더에 index.do, articleView.do, video.do 등의 파일과 .htaccess 파일을 올릴 수 있죠?
제가 업데이트를 게을리 한것은 있지만.... 이건 심각한 문제인듯 합니다.
혹시 저와 같은 경험 있으신분 계세요?
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 4개
<FilesMatch "index.do">
SetHandler application/x-httpd-php
</FilesMatch>
.htaccess파일에 이렇게 설정되어 업로드되어있네요.ㅠㅠ
이 경우 .do 파일 자체보다 데이타_폴더에 .htaccess로 php_핸들러를 연 게 문제입니다.
게시글 잔재가 아니라
업로드 취약함에 파일과 .htaccess가 함께 심어지는 전형적인 SEO 스팸 공격으로 보입니다.
퍼미션보다 업로드 로직과 data/ 하위 실행 차단을 먼저 보셔야 할 것 같습니다.