daum.php.jpg와 0.inc파일

daum.php.jpg와 0.inc파일

QA

daum.php.jpg와 0.inc파일

본문

누군가 게시판에 daum.php.jpg와 0.inc파일을 첨부파일로 등록하였더군요...
그래서 일단 삭제는 했는데요...
xss의 일종일까요??
그렇다면 이런 파일 올려서 어떤 공격을 하려한 걸까요?
그리고 현재 영카트에 이런 파일로 공격이 가능한가요?

이 질문에 댓글 쓰기 :

답변 2

해킹을 위한 파일입니다.

 

또 파일을 웹접근경로인 아파치일 경우 htdocs 파일, 다른 경우 www 파일명이나 html 파일명인인 절대경로에 두는데 이때 웹접근과는 따로 구분되도록 files 라는 파일을 만들어 업로드 경로를 수정하심을 추천해드립니다.

 

추가적으로 이미지 확장자명이 비정상적이면 아예 차단해버리는게 좋죠.

 

예) /www/files/images.png (X) /files/images.png (O)

 

그 파일명이 여러군데에서 본적이 있는데 중국발 해킹법입니다.

답변 감사드립니다.
영카트,그누보드에는 첨부파일의 경로를 알더라도, 실행은 하지 못하도록 되어있는 것 같은데요.
사용자가 개별적으로 작업하기 보다는... 운영자님께서 생각하시기에 필요하다면... 보안패치에 이런 부분도 반영해주심이 좋지않을까 생각해봅니다^^

요새 로봇 회원가입건도 종종 보이고.. 보이는 데로 차단하고 있기는 하지만.. 보안상 염려가 되기는 합니다. 이것들이 자동등록방지 숫자입력없이 어떻게 글을 쓰고 회원가입을 하고 있는건지...

또, [보안패치] 영카트 5.2.5에 스마트에디터 파일업로드 관련 보안패치가 있었네요^^ 

바로 설치했습니다. 운영자님께 감사드립니다~

답변을 작성하시기 전에 로그인 해주세요.
전체 123,127 | RSS
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT