HTML 코드 바꾸는 방법 알려 주세요. 채택완료
아래에 보이는 html 코드는 어느 파일에 있는지요?
bbs\login_check.php 를 다른 이름, 예를 들어 bbs\login_SomethingElse.php 바꾸고자 합니다.
login_check.php이 헤커에 의해 감염이 되었는데 파일안의 감연된 부분을 지워도 다시 생성되고
login_check.php 자체를 지우면, 사용자가 로그인을 못하게 되어, 이에 대한 해결책으로
login_check.php를 실행하는 것이 아니라, login_SomethingElse.php 라는 파일을 실행하는 것으로
바꾸려 합니다.
위의 [로그인] 버튼을 클릭하면, 아래에서 보이는 bbs\login_check.php 라는 파일이 실행되는데
어떻게 하면
bbs\login_check.php 를 다른 이름, 예를 들어, bbs\login_SomethingElse.php 라는 이름으로
바꿀수 있는지요?
답변 4개
네 이름은 중요한게 아니니 원하시는데로 변경하시면 됩니다.
bbs/login.php 에서 $login_action_url = G5_HTTPS_BBS_URL."/login_check.php"; 해당 변수로 해당 처럼 사용중이니 원하시데로 변경하시면 됩니다.
댓글을 작성하려면 로그인이 필요합니다.
해당 취약점은 단순 로그인문제가 아니라 생각됩니다.
이미 코어 파일은 다 털린것 같은데
단순 로그인 파일 변경으로 해결될까요?
이미 서버에서 파일권한을 얻었는데 로그인 단만 변경한다면 또 악성코드가 들어가겠죠.
이젠 버전업등을 고려해야할 시기 입니다.
댓글을 작성하려면 로그인이 필요합니다.
thisgun질문에 올려진 로그창을 디자인을 보면은
그누보드 5.2 이하 버전을 쓰고 있다고 판단됩니다.
대략 10년전에 배포된 그누보드5를 쓰고 있는데,
그 동안 발견된 보안 취약점이 많아서,
근본적으로 보안 취약점을 해결하려면 반드시 가장 최신버전으로 업데이트 또는 패치작업을 해야 합니다.
질문 방식으로 파일이름을 바꾸는것은 취약점을 해결할수도 없고, 기대할수도 없습니다.
댓글을 작성하려면 로그인이 필요합니다.
걍 전문가에게 맡기시는 게 좋겠네요.
지금 상태 보니 굉장히 심각한 상태 같아요
서버부터 먼저 점검하셔야 할 듯....
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인