data 폴더 게시판 폴더안에 파일 업로드 관련
금일 보안점검 요청이 들어와서
구글에서 site:도메인 탤레
검색하니... 줄줄 나오네요.
아래 단어들도 검색 필수라길래 해봤더니...
텔레, 텔그, 텔방, 호빠, 호스트바, 호스트빠, 브액, 정빠, 남보도, 빙두, 떨구매, 테더손대손, 케이구매
수도 없이 나옵니다.
URL 주소를 보니 게시판에 글을 올렸다가 지운게 아니라 data/file/게시판명/index.do
파일이 존재하네요. .htaccess 파일도 있구요.
.htaccess 파일은 do파일을 실행가능하도록 설정하는 내용이었습니다.
다른 계정에도 index.do, articleView.do, video.do 등의 파일과 .htaccess 파일을 업로드 되어있는데..
어떻게 파일명도 안바뀌고 그대로 업로드가 가능하죠?
제가 업데이트를 게을리 한것은 있지만.... 이건 심각한 문제인듯 합니다.
혹시 저와 같은 경험 있으신분 계세요?
구글에서 site:도메인 탤레
검색하니... 줄줄 나오네요.
아래 단어들도 검색 필수라길래 해봤더니...
텔레, 텔그, 텔방, 호빠, 호스트바, 호스트빠, 브액, 정빠, 남보도, 빙두, 떨구매, 테더손대손, 케이구매
수도 없이 나옵니다.
URL 주소를 보니 게시판에 글을 올렸다가 지운게 아니라 data/file/게시판명/index.do
파일이 존재하네요. .htaccess 파일도 있구요.
.htaccess 파일은 do파일을 실행가능하도록 설정하는 내용이었습니다.
다른 계정에도 index.do, articleView.do, video.do 등의 파일과 .htaccess 파일을 업로드 되어있는데..
어떻게 파일명도 안바뀌고 그대로 업로드가 가능하죠?
제가 업데이트를 게을리 한것은 있지만.... 이건 심각한 문제인듯 합니다.
혹시 저와 같은 경험 있으신분 계세요?
답변을 작성하려면 로그인이 필요합니다.
로그인