AR 해킹 체크 (비설치형, 단독php 파일, 그누보드/워드프레스 보안 체크) 정보
AR 해킹 체크 (비설치형, 단독php 파일, 그누보드/워드프레스 보안 체크)관련링크
첨부파일
본문
프로그램 : AR 해킹 체크
(그누보드 , 워드프레스 등 사이트나 / DB유무에 관계없이 동작됨)
버전정보 : archeck 0.7 2017-10-17 (1달에 1~2회 업데이트)
기능설명 : 해당 서버의 하위디렉토리의 파일중 해킹파일 검색
최초개발 : 2017-10-16 김성대 xhost / freeimage.kr
업데이트 : http://freeimage.kr/site/archeck (비정기적)
저작권자 : 김성대 (*** 개인정보보호를 위한 이메일주소 노출방지 ***)
설치방법 : 1) 소스 상단에 $config[safe_url] 에 안전한 주소 지정할것
2) 그누보드 또는 워드프레스의 최상위 경로에 넣고 실행함.
3) 1개의 php 파일로 구성되어 있어 별다른 설치 과정없이 주소에 입력하는것으로 실행 가능함
감지내용 :
1) .htaccess 에 이상 url 검사
2) 소스내 eval 함수 검사
3) 미리 지정하지 않은 URL로 이동 header("location: 이동)
4) 파일크기에 비해 지나치게 많은 이상 함수,패턴 사용
- $GLOBALS / \x31 같은 내용 함수 사용
5) $GLOBALS를 배열로 사용하는경우
6) data 폴더에 index.php 파일에 이상소스 포함
7) data 폴더에 php 소스 등록됨
8) 이미지인데 파일내용은 이미지가 아니다.. 넌 누구냐?
설치하거나 인스톨하는 방식이 아닙니다. ftp로 서버에 직접 넣어서 주소창에서 실행하는 방식이니 참고바랍니다.
(설치/자동 업데이트 방식은 차후 지원할 예정입니다.)
컨텐츠몰에 시험삼아 올렸더니 반응 무 ^^
적당히 수정해서 사용하시면 되겠습니다.
주기적인 업데이트도 하고 있는데.. 오로지 저만을 위한 이기적인(?) 프로그램이라 배포는 고민중입니다.
경고메시지가 많이 나올수 있는데 걱정마시고
해당되는 파일을 하나 하나 체크해보시면 대부분 큰 문제 없는것일수 있습니다.
주기적으로 실행해보시고 차이가 나는 분이 있으면 해당 부분만 검사하는것도 방법이 될듯합니다.
프로그램에 관한 직접적인 문의는 죄송합니다만. sir 에 자주 안들어와서 ㅠ 답변이 지연될 가능이 많습니다.
5
댓글 7개
잘은 모르지만 매우 중요하고 유용한것 같아 감사의 덧글을남깁니다.
안전한 url 지정할것 - 이것이 뜻하는바는 제홈페이지 url 을 넣는것인가요
어떤것이 안전한것인지 초보라서 잘모르겠어요
충성