sql injection 공격을 당했습니다
본문
사이트가 공격을 당하고 도박 사이트로 [리다이렉션]이 연결이 된것으로 보여집니다
지금도 도박 사이트가 나오는되요 ㅠ ㅠ
나름 알아보니 이런 공격에 그누 또한 보안이 되여 있는것으로 알고 있습니다
이런 경우 어떻게 해야 하는지요 ...알고 싶습니다
사용하는 보드는 아미나 빌더 입니다
고수님들 의견 좀 부탁 드립니다 ㅠㅜ
답변 5
ftp 열어 보셔야지요!!
주소만 쳐도 그런다면 index.php common.php head.php 등 index화일과 include 된 파일들을 다 찾아보세요. 리다이렉션되는 주소가 어디 있는지 찾아보셔서 고치시는것이 먼저일것 같습니다.
보통 어떤식으로 된 주소인지요 소스를 잘 모르다 보니 대충이라도 알면 찾아 보겠는되요 ㅜㅜ
디비 확인하시고, 방화벽 세팅 하세요..
디비는 어떻게 하지만 호스팅사라서요 ㅠㅠ 어떻게 좋은 방법이 없을까요 ....?
아마도 이게 주소가 가입 주소로 뜨는것을 보면 가입 할때 뭔가 쿼리문을 넣어서 발생하는 것은 아닌지요 ...
sql 인젝션이면, 디비안에 해당 사이트 url 이 들어가 있을 것 같습니다.
디비를 열어서 확인해 보세요.
안그래도 찾아 보고는 있지만 사전에 차단을 할수는 없을까요 ....?
아니면 이부분에 대하여 그누의 보안에 취약한것이라도 있는것은 아닌지요
이렇게 당하고 나니 머리가 복잡해 집니다 이해해 주십시요 ㅠㅠ
파일이 변조된것인지?
디비를 조작한것인지?
사이트나 php파일을 보지 않고 말씀을 못드립니다.
급하시겠지만 기본지식을 먼저 습득하시거나. 다른분에게 맞기세요.
아는 분에게 물어 보니 DB 조작이라고 합니다 ㅠㅠ
전에도 이와 비슷한게 한번 당한적이 있습니다
그때도 Db 조작으로 해당 DB를 삭제 하고 나서야 사이트가 올바르게 나왔습니다
이번에도 비슷한 것 같은되요 사전에 막을수 있는 방법이 뭐가 있을까요 ...?
답글 감사 합니다 이것에 관한 어떤 방어가 아직은 없는것은 아닌가 싶기도 하네요 ...?
다른 방법을 더 알아봐야 할것 같습니다