해킹시도인듯 합니다. 어떻게 해야 최선인가요?
본문
http://운영하는홈피주소/page/?pid=aboutus%27+union+select+0x5e2526,0x5e2526,0x5e2526,0x5e2526,0x5e2526,0x5e2526,0x5e2526,0x5e2526,0x5e2526,0x5e2526,0x5e2526,0x5e2526,0x5e2526+--+
http://운영하는홈피주소/bbs/profile.php?mb_id=admin%27+union+select+0x5e2526,0x5e2526,0x5e2526,0x5e2526,0x5e2526,0x5e2526,0x5e2526,0x5e2526,0x5e2526,0x5e2526,0x5e2526,0x5e2526,0x5e2526,0x5e2526+--+
http://운영하는홈피주소/bbs/board.php?bo_table=partner%27+union+select+0x5e2526,0x5e2526,0x5e2526,0x5e2526,0x5e2526,0x5e2526,0x5e2526,0x5e2526+--+
이런식의 접속이 5분또는 20~30분 단위로 ip를 변경해서 계속 접속해오고 있습니다.
이런적은 처음이라 어떻게 해야 안전한지 도움요청합니다.
조언부탁드립니다. ㅠㅠ
설치 버전 : EyoomBuilder_1.2.5 입니다.
그누보드 버전은
define('G5_GNUBOARD_VER', '5.1.18'); 입니다.
답변 4
자체 서버라면, iptables 로 차단하시면..
관리자 페이지 --> 환경설정 --> 접근차단IP 에 해당 ip 입력..
귀찮더라도, 해당 ip를 꾸준히 입력해 놓으면 사라집니다.
ip 변경해봐야 C 클래스만 바뀌는거 아닌가요?
그래도 안된다면 국가 검색해서 중국이든 러시아든 다 막아버리세요^^
이윰빌더를 최신버전으로 교체하세요
이윰빌더가 그누보드 순정 코어 변경을 안한다고 하니..
그누보드 변경코어 확인해서 수동 업그레이드라도 하시는것은 어떨런지요...
서버 보안하세여 아이피 차단 국가차단 모두 소용없다보면되요 돌려서 다옵니다.
xxs방어같은걸 따로해야해요
