그누보드 해킹??
본문
A라는 커뮤니티 사이트가 그누보드로 만들었습니다.
그런데 애플앱스토어에 A라는 커뮤니티를 언놈이 앱으로 만들어서 배포하고 있습니다
문제는 커뮤니티에 제휴한 광고가 나오는게 아니라 언놈이 맘대로 광고를 넣어서 장사하고 있습니다
애플앱스토어에 신고했고
그렇다면 아파치로그에서 아이폰 앱으로 접속하는 경로를 차단하고 싶은데
이때 access 로그 샘플을 알수 있을까요?
설마, 웹서버안거치고 디비서버로(mysql) 직접접속해서 아이폰앱으로 훔쳐서 서비스하는건 아니겠죠?
답변 3
웹스크레이피을 통하여 정보를 긁어서 갔을 것으로 판단됩니다.
DB 정보를 가져갔다면, 원본서버를 온전히 두고 갔을리가 없을 듯합니다.
특정 디바이스에 대한 접속차단은 php 로 가능합니다.
고넘참 똑똑한 넘이네요
디비서버가 해킹됐다면 디비 비번을 변경해보시고 앱으로 접속해 보시죠
비번 변경하시고 즉시 테스트 해야 판단이 될것 같구요
도메인 접속후 서비스가 이루어 진다면
해드에 아래와 같은 코드를 삽입하면 서비스는 안될것 같은데..
그런 싸이트를 만들었다는것 자체가 이미 해킹당하신것 같은데..
if (preg_match("/(iphone|ipad|ipod)/i", $_SERVER['HTTP_USER_AGENT']))
{
//아이폰에서는 접속하실수 없습니다 페이지로 이동
echo "<script type='text/javascript'>location.replace('./nosvc.php'); </script>";
}
디비서버는 직접접속이 불가능하게 해서 웹으로 긁어갈것으로 추정됩니다
그런데 아이폰이면 브라우저가 사파리인가요?
preg_match("/(iphone|ipad|ipod)/i"
이건 아이폰에서 사파리에서 직접 주소 들어오는것도 차단되어 버리네요
앱으로 들어오는것만 차단해야할것 같은데 쉽지 않네요
앱에서도 아마 http통신을 할것 같은데요
혹시.. 앱으로 접속해서 agent가 어떻게 올라오는지 확인해 보세요.
아마 똑 같을 것 같은데.. ㅠ
디비 비번을 모르는 상태에서, 웹서버 안거치고 디비로 바로 접근하기는 쉽지 않으므로..
아마 해당 사이트를 긁어서 파싱하여 가져갔을 수도 있습니다.
