자유게시판 비회원 글쓰기 해킹에 대해 대처했는데 .htaccess가 모든 파일에 있네요.
본문
과정을 설명해드릴게요. ㅎ
1) 업체에서 연락이 와서 사이트가 안들어가진다고 합니다.
2) 사이트에 들어가보니 하얗게만 나오고 아무 화면이 안나오더군요. 개발자 검사로 보니 그냥 빈 html 페이지네요.
3) 해킹을 당했나 싶어서 기존에 백업한 그누보드 전체 파일을 덮어씌우니 사이트가 됩니다??
4) 그런데 그누보드 게시판을 들어가보니
안들어가집니다. 물론 로그인이든 그누보드가 안되는 것 같네요.
5) 그누보드 검색해보니 비정상접근로그로 호스팅사에서 접근권한을 풀어줘야된다고 하길래 호스팅사(고도몰)에 접근권한 풀어달라고 요청하고 혹시나 싶어서 DB에 들어가봤습니다.
6) 자유게시판이 비회원 글쓰기였는데 거기로 공격이 들어왔네요. 만개 정도의 게시물이 있었던거 같습니다.
7) 일단 전부 삭제하고 사이트 들어가보니 여전히 안되길래. 지금이 저녁이라 호스팅사를 기다렸습니다.
8) 아침에 연락이 왔는데 호스팅사에서는 접근권한을 막지 않는다고 게시판이 들어가지지 않는것은 /bbs/.htaccess 파일 때문이라고 하더군요.
9) 그래서 파일질러에서 숨김파일 보기로 그 파일을 삭제했는데도 안들어지네요..
10) 그런데 루트 폴더에도 .htaccess가 있길래 삭제했는데 이제 들어가지네요(해결완료)
11) 관리자페이지로 들어가보니 또 접근권한 403 에러로 안들어집니다.
12) 찬찬히 폴더를 보니 모든 폴더마다 .htacess가 있더군요. 이게 이떻게 들어왔을까요??
13) /adm/.htacess 파일을 지워주니 관리자 페이지 들어가집니다.
그누보드 모든 폴더마다 .htacess가 들어가있습니다.
이 파일은 전부 일일히 다 지워도 괜찮을까요?
참 신기하네요. 결론은 안쓰는 게시판(홈페이지에 노출안되는)에 접근권한을 회원으로 꼭 올려주세요.
