악성/불법 리다이렉션
본문
5월달 구글서치콘솔을 보다보니 알수없는 리다이렉션이 일어나는걸 발견했습니다.
https://reflomax.com/css_js/list/news.php?idxno=2025050506044
https://reflomax.com/news/29488
등등으로 없는 폴더에 없는 파일경로를 통해 불법/악성 사이트로 리다이렉션이 일어나고 있습니다.
그누보드(5.3.2.8)를 사용중인데.. 해킹을 당한건지 원인을 모르겠습니다.
답변주시면 감사하겠습니다.
답변 4
https://reflomax.com/news
이렇게 해도 넘어가는거보니 .htaccess 가 변조되었거나
https://reflomax.com/css_js/list/news.php
이 파일이 해킹되서 변조된 것 같네요.
news.php 의 소스를 먼저 살펴보시는게 좋으실듯 합니다.
.htaccess 는 아래고
-------------------------------------------------
PHP_FLAG register_globals ON
PHP_VALUE mysql.default_charset UTF8
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
---------------------------------------------------------------------
말씀하신
https://reflomax.com/css_js/list/news.php
이런 파일도 이전엔 없었고..지금은 있어요... /list 폴더에는 js 파일만 3개 있었는데.. 지금은 이름모를 폴더부터 파일까지 엄청많이 있습니다. 다 삭제하고 원래있던 파일만 업데이트 해버리고 싶은데 괞찬을까요?
네 우선 그렇게 하시고 파일 전수조사 하면서 바이러스도 싹 체크해보세요.
그리고 호스팅 사용하시면 방화벽이나, 해킹방어도 필수로 설치해주시구요.
.htaccess 도 수정할게 많지만.. 우선 어딘가에 구멍이나서 해킹이 발생한건 확실한거같네요.
뭔가 리다이렉션을 서버단에서 .htaccess에 반영된 부분이나 소스단에 뭔가 적용이 되면서 반영된거 아닌가 싶은데 정확한건 소스를 보고 서버에 보안 상황을 확인해 봐야 아는 부분입니다.
이전엔 없었고..지금은 있어요... /list 폴더에는 js 파일만 3개 있었는데.. 지금은 이름모를 폴더부터 파일까지 엄청많이 있습니다. 다 삭제하고 원래있던 파일만 업데이트 해버리고 싶은데 괞찬을까요?
==> 어떻게 심은 것인지 알 수가 없으니 방어 방법도 알 수 없고
삭제해도 다시 생성해버리면 또 문제가 되니 삭제를 하지말고 주인 허락없이 추가된 화일은
모두 내용을 삭제하고 화일은 남겨두세요
(자기들이 심어둔 화일과 동일한 화일이름이 이미 있으면 다시 심는 짓을 하지않을 것입니다)
/news 폴더도 마찬가지 일 것 같군요
또한 ftp 등 허용ip만 접속가능토록 꼭 설정하세요