daum.php.jpg와 0.inc파일
본문
누군가 게시판에 daum.php.jpg와 0.inc파일을 첨부파일로 등록하였더군요...
그래서 일단 삭제는 했는데요...
xss의 일종일까요??
그렇다면 이런 파일 올려서 어떤 공격을 하려한 걸까요?
그리고 현재 영카트에 이런 파일로 공격이 가능한가요?
그래서 일단 삭제는 했는데요...
xss의 일종일까요??
그렇다면 이런 파일 올려서 어떤 공격을 하려한 걸까요?
그리고 현재 영카트에 이런 파일로 공격이 가능한가요?
답변 2
해킹을 위한 파일입니다.
또 파일을 웹접근경로인 아파치일 경우 htdocs 파일, 다른 경우 www 파일명이나 html 파일명인인 절대경로에 두는데 이때 웹접근과는 따로 구분되도록 files 라는 파일을 만들어 업로드 경로를 수정하심을 추천해드립니다.
추가적으로 이미지 확장자명이 비정상적이면 아예 차단해버리는게 좋죠.
예) /www/files/images.png (X) /files/images.png (O)
그 파일명이 여러군데에서 본적이 있는데 중국발 해킹법입니다.
답변을 작성하시기 전에 로그인 해주세요.