위험성있는 화일들이라는데요 [해킹]
본문
위험성이 있는 코드가 사용된 파일이 발견되었습니다.
//hosting_users//www/plugin/htmlpurifier/HTMLPurifier.standalone.php
//hosting_users//www/plugin/htmlpurifier/standalone/HTMLPurifier/ConfigSchema/InterchangeBuilder.php
//hosting_users//www/plugin/okname/hpcert2.php
//hosting_users//www/plugin/okname/ipin2.php
//hosting_users//www/plugin/okname/hpcert1.php
//hosting_users//www/plugin/okname/ipin1.php
//hosting_users//www/plugin/editor/smarteditor2/photo_uploader/popup/php/UploadHandler.php
//hosting_users//www/plugin/kcpcert/lib/ct_cli_lib.php
//hosting_users//www/lib/common.lib.php
//hosting_users//www/lib/json.lib.php
//hosting_users//www/lib/Excel/php_writeexcel/class.writeexcel_format.inc.php
위의 화일들이 위험성 있다고 나오는데요 새로 그누보드 받아서 다 변경하고 확인해봐도
똑같이 나오더라구요 위의 화일들이 위험한 화일들일까요??
지금 해킹당하고 있는거 같아서요 ㅠㅠ
답변 3
웹셀을 서치 해 주는 프로그램이 100% 정확하지 않습니다.
예로 kisa 에서 제공하는 휘슬(whistl) 도 엄격하게 설정하면 그누보드 내 여러 파일들이 위험한 파일이라고 구분합니다.
exec, /.*/e 등...
내포되어있는 스크립트가 접속한 컴퓨터의 파일을 변경할수있는 가능성때문에 위험성이 있다고 뜨는겁니다.
그렇기때문에 서버파일 보안이 좋은 호스팅업체를 찾는거지요.
불안이 크시다면 호스팅업체에 문의해보시는것을 추천합니다.
저 화일들을 그누 원본과 비교해보고 동일하다면 위험경고는 무시해도 됩니다
사용자가 임의로 업로드 한 화일 중에 포함되었다면 위험성이 있는 것인데
그누 소스에 들어잇는 것은 용도가 위험과는 상관 없습니다
