휘슬? 보안관련 문의드립니다.
본문
구글에서 보안 뭐라고.. 메일이 와서 호스팅 업체에 문의 드렸더니
----------------------------------------------------------------------------------------------------------
서버내 접속하여 한국인터넷진흥원(KiSA) 쪽에서 재공하는 휘슬 이라는 프로그램으로 웹소스 쪽 검사진행해드렸으며, 검사 결과는 아래와 같습니다. 해당 웹소스를 확인이 필요할것으로 보여집니다.
검사결과
Scan Result List :
[ 0 ] FILE : /home/사이트/site2/common.php WEBSHELL:1 URL:0
[ 1 ] FILE : /home/사이트/site2/plugin/htmlpurifier/HTMLPurifier.standalone.php WEBSHELL:0 URL:0
[ 2 ] FILE : /home/사이트/site2/plugin/okname/ipin1.php WEBSHELL:1 URL:0
[ 3 ] FILE : /home/사이트/site2/plugin/okname/hpcert.config.php WEBSHELL:1 URL:0
[ 4 ] FILE : /home/사이트/site2/plugin/okname/hpcert1.php WEBSHELL:1 URL:0
[ 5 ] FILE : /home/사이트/site2/plugin/PHPMailer/class.phpmailer.php WEBSHELL:3 URL:0
[ 6 ] FILE : /home/사이트/site2/plugin/editor/smarteditor2/js/smarteditor2.js WEBSHELL:0 URL:0
[ 7 ] FILE : /home/사이트/site2/plugin/editor/smarteditor2/js/smarteditor2.min.js WEBSHELL:0 URL:0
[ 8 ] FILE : /home/사이트/site2/plugin/editor/smarteditor2/photo_uploader/popup/php/UploadHandler.php WEBSHELL:1 URL:0
[ 9 ] FILE : /home/사이트/site2/plugin/jqplot/jquery.jqplot.js WEBSHELL:0 URL:0
[ 10 ] FILE : /home/사이트/public_html/loader-wizard.php WEBSHELL:2 URL:0
[ 11 ] FILE : /home/사이트/public_html/common.php WEBSHELL:1 URL:0
[ 12 ] FILE : /home/사이트/public_html/minitalk/admin/script/extjs4.js WEBSHELL:0 URL:0
[ 13 ] FILE : /home/사이트/public_html/phpmyadmin/server_privileges.php WEBSHELL:23 URL:0
[ 14 ] FILE : /home/사이트/public_html/phpmyadmin/examples/openid.php WEBSHELL:1 URL:0
[ 15 ] FILE : /home/사이트/public_html/phpmyadmin/js/openlayers/OpenLayers.js WEBSHELL:0 URL:0
[ 16 ] FILE : /home/사이트/public_html/phpmyadmin/js/jqplot/jquery.jqplot.js WEBSHELL:0 URL:0
[ 17 ] FILE : /home/사이트/public_html/phpmyadmin/libraries/sysinfo.lib.php WEBSHELL:1 URL:0
[ 18 ] FILE : /home/사이트/public_html/phpmyadmin/libraries/server_privileges.lib.php WEBSHELL:87 URL:0
[ 19 ] FILE : /home/사이트/public_html/phpmyadmin/libraries/Tracker.class.php WEBSHELL:48 URL:0
[ 20 ] FILE : /home/사이트/public_html/phpmyadmin/libraries/file_listing.lib.php WEBSHELL:1 URL:0
[ 21 ] FILE : /home/사이트/public_html/phpmyadmin/libraries/core.lib.php WEBSHELL:1 URL:0
[ 22 ] FILE : /home/사이트/public_html/phpmyadmin/libraries/check_user_privileges.lib.php WEBSHELL:2 URL:0
[ 23 ] FILE : /home/사이트/public_html/phpmyadmin/libraries/dbi/dummy.lib.php WEBSHELL:3 URL:0
[ 24 ] FILE : /home/사이트/public_html/phpmyadmin/libraries/dbi/drizzle.dbi.lib.php WEBSHELL:3 URL:0
[ 25 ] FILE : /home/사이트/public_html/phpmyadmin/libraries/dbi/mysql.dbi.lib.php WEBSHELL:3 URL:0
[ 26 ] FILE : /home/사이트/public_html/phpmyadmin/libraries/dbi/mysqli.dbi.lib.php WEBSHELL:7 URL:0
[ 27 ] FILE : /home/사이트/public_html/phpmyadmin/libraries/tcpdf/tcpdf.php WEBSHELL:0 URL:0
[ 28 ] FILE : /home/사이트/public_html/plugin/htmlpurifier/HTMLPurifier.standalone.php WEBSHELL:0 URL:0
[ 29 ] FILE : /home/사이트/public_html/plugin/okname/ipin1.php WEBSHELL:1 URL:0
[ 30 ] FILE : /home/사이트/public_html/plugin/okname/hpcert.config.php WEBSHELL:1 URL:0
[ 31 ] FILE : /home/사이트/public_html/plugin/okname/hpcert1.php WEBSHELL:1 URL:0
[ 32 ] FILE : /home/사이트/public_html/plugin/PHPMailer/class.phpmailer.php WEBSHELL:4 URL:0
[ 33 ] FILE : /home/사이트/public_html/plugin/editor/smarteditor2/js/smarteditor2.js WEBSHELL:0 URL:0
[ 34 ] FILE : /home/사이트/public_html/plugin/editor/smarteditor2/js/smarteditor2.min.js WEBSHELL:0 URL:0
[ 35 ] FILE : /home/사이트/public_html/plugin/editor/smarteditor2/photo_uploader/popup/php/UploadHandler.php WEBSHELL:1 URL:0
[ 36 ] FILE : /home/사이트/public_html/plugin/jqplot/jquery.jqplot.js WEBSHELL:0 URL:0
Limit Line Files :
[ 0 ] FILE: /home/사이트/site2/plugin/htmlpurifier/HTMLPurifier.standalone.php WORD_LIMIT_OVER1
[ 1 ] FILE: /home/사이트/site2/plugin/editor/smarteditor2/js/smarteditor2.js WORD_LIMIT_OVER1
[ 2 ] FILE: /home/사이트/site2/plugin/editor/smarteditor2/js/smarteditor2.min.js WORD_LIMIT_OVER1
[ 3 ] FILE: /home/사이트/site2/plugin/jqplot/jquery.jqplot.js WORD_LIMIT_OVER1
[ 4 ] FILE: /home/사이트/public_html/minitalk/admin/script/extjs4.js WORD_LIMIT_OVER1
[ 5 ] FILE: /home/사이트/public_html/phpmyadmin/js/openlayers/OpenLayers.js WORD_LIMIT_OVER1
[ 6 ] FILE: /home/사이트/public_html/phpmyadmin/js/jqplot/jquery.jqplot.js WORD_LIMIT_OVER1
[ 7 ] FILE: /home/사이트/public_html/phpmyadmin/libraries/tcpdf/tcpdf.php WORD_LIMIT_OVER1
[ 8 ] FILE: /home/사이트/public_html/plugin/htmlpurifier/HTMLPurifier.standalone.php WORD_LIMIT_OVER1
[ 9 ] FILE: /home/사이트/public_html/plugin/editor/smarteditor2/js/smarteditor2.js WORD_LIMIT_OVER1
[ 10 ] FILE: /home/사이트/public_html/plugin/editor/smarteditor2/js/smarteditor2.min.js WORD_LIMIT_OVER1
[ 11 ] FILE: /home/사이트/public_html/plugin/jqplot/jquery.jqplot.js WORD_LIMIT_OVER1
-----------------------------------------------------------------------------------------------------
위와같이 답변이 왔는데요?
이럴경우 어떻게 해봐야 하는건가요?
답변 1
파일 열어서 eval함수 사용했는지 보시고 만약 해당 코드 있ㅇ면 이미 해킹된 서버일수 있으니 새로운 서버에 다시 설정하세요. 혼자서 어렵다면 외부 전문가에게 도움을 받으셔야합니다.
