data 폴더 게시판 폴더안에 파일 업로드 관련
금일 보안점검 요청이 들어와서
구글에서 site:도메인 탤레
검색하니... 줄줄 나오네요.
아래 단어들도 검색 필수라길래 해봤더니...
텔레, 텔그, 텔방, 호빠, 호스트바, 호스트빠, 브액, 정빠, 남보도, 빙두, 떨구매, 테더손대손, 케이구매
수도 없이 나옵니다.
URL 주소를 보니 게시판에 글을 올렸다가 지운게 아니라 data/file/게시판명/index.do
파일이 존재하네요. .htaccess 파일도 있구요.
.htaccess 파일은 do파일을 실행가능하도록 설정하는 내용이었습니다.
다른 계정에도 index.do, articleView.do, video.do 등의 파일과 .htaccess 파일을 업로드 되어있는데..
어떻게 파일명도 안바뀌고 그대로 업로드가 가능하죠?
제가 업데이트를 게을리 한것은 있지만.... 이건 심각한 문제인듯 합니다.
혹시 저와 같은 경험 있으신분 계세요?
구글에서 site:도메인 탤레
검색하니... 줄줄 나오네요.
아래 단어들도 검색 필수라길래 해봤더니...
텔레, 텔그, 텔방, 호빠, 호스트바, 호스트빠, 브액, 정빠, 남보도, 빙두, 떨구매, 테더손대손, 케이구매
수도 없이 나옵니다.
URL 주소를 보니 게시판에 글을 올렸다가 지운게 아니라 data/file/게시판명/index.do
파일이 존재하네요. .htaccess 파일도 있구요.
.htaccess 파일은 do파일을 실행가능하도록 설정하는 내용이었습니다.
다른 계정에도 index.do, articleView.do, video.do 등의 파일과 .htaccess 파일을 업로드 되어있는데..
어떻게 파일명도 안바뀌고 그대로 업로드가 가능하죠?
제가 업데이트를 게을리 한것은 있지만.... 이건 심각한 문제인듯 합니다.
혹시 저와 같은 경험 있으신분 계세요?
|
답변 1개
1개월 전
data/ 하위 디렉토리 권한 전체를 확인하여 .php, .do, .htaccess 등 의심 파일을 모두 점검하여 삭제 해주세요.
그리고 .htaccess 파일을 제거하고 워래 파일 다시업로드 하시기바랍니다.
그리고 참고로 구버전일겨우 보안패치 가안되어있으니 최신버전 업데이트도 고려해보시기 바랍니다.
또한 악성파일을 삭제 했다면 구글 서치콘솔에서도 해당 url를 삭제 요청 하셔야합니다.
전체적으로 하나씩 악성코드 체크해보시기바랍니다.
웹호스팅일경우 모두 다운로드해서 백신으로 체크해보시기 바랍니다.
그리고 .htaccess 파일을 제거하고 워래 파일 다시업로드 하시기바랍니다.
그리고 참고로 구버전일겨우 보안패치 가안되어있으니 최신버전 업데이트도 고려해보시기 바랍니다.
또한 악성파일을 삭제 했다면 구글 서치콘솔에서도 해당 url를 삭제 요청 하셔야합니다.
전체적으로 하나씩 악성코드 체크해보시기바랍니다.
웹호스팅일경우 모두 다운로드해서 백신으로 체크해보시기 바랍니다.
답변을 작성하려면 로그인이 필요합니다.