Directory Traversal Attack에 대해 질문 드립니다.

현재접속자 최신글 매뉴얼 FAQ

그누보드5

그누보드5

데모

자료실

창작마당

영카트5

데모

자료실

창작마당

그누보드6

가이드

포럼

파이써니스타

자료실

Q & A

궁금한 게 있으신가요? 지금 질문해보세요!

솔루션

프로그래밍

서버

사이트운영

컨텐츠몰

나의 재능을 팔아보세요!

부가서비스

프로모션! 신용카드 결제수수료 2.9%

제작의뢰

커뮤니티

스터디

강좌

기타

Directory Traversal Attack에 대해 질문 드립니다.

QA

Directory Traversal Attack에 대해 질문 드립니다.

누리홈 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2015.09.21 11:23:39 조회 3452 (180.♡.♡.26)

목록

본문

수고하십니다. 그누보드5로 만든 홈페이지를 관공서 리눅스서버에 올려 운영하고 있습니다.
관공서 서버를 이용하다 보니 애기치 못한 내용이 가끔가다 연락이 옵니다.
오늘은 Directory Traversal Attack에 대해 연락이 왔습니다. 아울러 조치사항을 알려달라하는데 제가 어찌할지 몰라 여기에 글을 올려봅니다.
홈페이지 로그 기록에는 ip가 나타나지 않아 ip차단은 할수없습니다..어떤 후속조치가 있어야 하나요?

#directory #attack

답변 3

네이비칼라 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2015-09-21 12:25:18 125.♡.♡.163

사고내용 > 출발지에 ip 명시되어 있는데요.

누리홈 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2015-09-21 13:05:45 180.♡.♡.26

현재 운영되고 있는 홈페이지 관리자 "회원관리-접속자집계"에 노출되지 않을수도 있나요?

↳ 네이비칼라 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2015-09-21 14:06:11125.♡.♡.163

누락되었을 수도 있겠죠.
그리고 이탈이아로 되어 있는거 보니 그쪽 프록시서버로 우회해 들어 왔을 수도 있으니 정확한 주소가 아닐 수도 있겠죠.

동하아빠 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2015-09-21 23:28:20 131.♡.♡.156

어떤 페이지에 공격이 들어온건지도 명시가 되어있지 않나요?

url 로 넘어온 파라미터를 PHP 코드에서 그대로 디렉토리 경로로 맵핑시켜서 쓰는 경우 저 문제가 생길것 같은데.. 해당 페이지에서 그 부분을 수정해주셔야 할듯요. basename()이나 dirname() 등으로 상위 경로로 접근할 수 없도록 말이죠.

답변을 작성하시기 전에 로그인 해주세요.

전체 123,736 | RSS

질문등록

질문등록

회원로그인

로그인

지금 질문하기

인기태그

#그누보드5(59646) #영카트5(16797) #php(14995) #그누보드4(10633) #게시판(3159) #javascript(2635) #그누보드(2347) #css(2046) #mysql(1509) #모바일(1271) #영카트(1270) #그누커머스(1178) #html(1101) #jquery(1013) #자바스크립트(936) #최신글(932) #DB(819) #로그인(794) #이미지(762) #여분필드(737)

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)

© SIRSOFT