누가 제사이트에서 폼메일 가지고 해킹 장난치는거 같은데..

누가 제사이트에서 폼메일 가지고 해킹 장난치는거 같은데..

QA

누가 제사이트에서 폼메일 가지고 해킹 장난치는거 같은데..

본문

1654207058_1575504695.005.png

 

 

해당 php 파일을 그냥 지워버릴까요? 폼페일은 어차피 안 쓰니까요..

이 질문에 댓글 쓰기 :

답변 1

해당 경로에 첨부파일로 업로드를 하여 해당 파일을 실행시켜 서버의 정보나 DB의 테이블 명들...모든것들을 볼수있도록 짜는 방식이 예전에 아주 많았죠...

 

아마 그중 하나가 될지도...저도 예전에 당해본지라...

 

우선 해당 파일을 분석하시려면 파일 명을 변경 하시고...아님 경로를 바꿔놓으시고...

첨부파일 업로드시 이미지만 업로드가 가능한지 확장자 체크 하신 후에 확장자 체크가 안되어있다면 프로그램 추가 하여 보안적으로 업뎃 하시고...

업로드 된 파일 중 .html or .php or .asp or .jsp 등등 관련 문서가 존재 하는지..존재 한다면 해당 파일 열어서 어떤 html 인지 확인 해보심이...

 

별겨 아닌거에 제가 유난떨수도 있지만..제가 예전에 비슷한방식으로 서버가 털린적이 있어서..ㅎㅎ

 

 

답변을 작성하시기 전에 로그인 해주세요.
전체 31
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT