그누보드
[팁]
[보안] rootkit shell (웹쉘 해킹)을 막는 한줄..
로빈아빠
본문
최근에 아는 한 업체에서 해킹을 당했는데 바로 rootkit shell 이라는 기법에 의해 넘어갔습니다.
이게 나온지는 십년넘은것 같은데요.. 아직도 먹히는 사이트가 많군요..
그누보드를 사용하신다면 config.php 나 헤더에 다음의 문장을 한줄 넣으세요.
대부분의 웹셀 로봇 어택에 안심할수 있습니다. ^^
if (stristr($_SERVER[QUERY_STRING],"=http")||stristr($_SERVER[QUERY_STRING],"DOCUMENT_ROOT")) exit;
설명
1. 웹셀 공격 로봇프로그램이 홈페이지 주소를 파악하여 각 링크마다 들어가서
/test/?_SERVER%5BDOCUMENT_ROOT%5D=http ,, 등의 테스트를 해보고
2. 페이지 변화 등의 응답이 이루어지면 (동작이 되면) 해킹가능서버로 판단하고
3. 해커에게 그 정보를 메일로 전달하게 됩니다.
4. 해커는 보안취약을 이용하여 웹셀등의 프로그램을 원격에서 실행하게 됩니다.
(리눅스/윈도우즈 관계 없습니다. php 보안패치 안한 서버에 해당됩니다.)
5. 위의 문장을 파일 첫부분에 삽입해두면 패치가 안되었더라도 동작이 된것처럼 보여지게 됩니다.
(좋은것은 보안패치를 하는것이겠지요.^^)
이게 나온지는 십년넘은것 같은데요.. 아직도 먹히는 사이트가 많군요..
그누보드를 사용하신다면 config.php 나 헤더에 다음의 문장을 한줄 넣으세요.
대부분의 웹셀 로봇 어택에 안심할수 있습니다. ^^
if (stristr($_SERVER[QUERY_STRING],"=http")||stristr($_SERVER[QUERY_STRING],"DOCUMENT_ROOT")) exit;
설명
1. 웹셀 공격 로봇프로그램이 홈페이지 주소를 파악하여 각 링크마다 들어가서
/test/?_SERVER%5BDOCUMENT_ROOT%5D=http ,, 등의 테스트를 해보고
2. 페이지 변화 등의 응답이 이루어지면 (동작이 되면) 해킹가능서버로 판단하고
3. 해커에게 그 정보를 메일로 전달하게 됩니다.
4. 해커는 보안취약을 이용하여 웹셀등의 프로그램을 원격에서 실행하게 됩니다.
(리눅스/윈도우즈 관계 없습니다. php 보안패치 안한 서버에 해당됩니다.)
5. 위의 문장을 파일 첫부분에 삽입해두면 패치가 안되었더라도 동작이 된것처럼 보여지게 됩니다.
(좋은것은 보안패치를 하는것이겠지요.^^)
댓글목록
김선만님의 댓글
김선만 작성일
config.php 파일에
<?
// 이 상수가 정의되지 않으면 각각의 개별 페이지는 별도로 실행될 수 없음
define("_GNUBOARD_", TRUE);
if (stristr($_SERVER[QUERY_STRING],"=http")||stristr($_SERVER[QUERY_STRING],"DOCUMENT_ROOT")) exit;
if (function_exists("date_default_timezone_set"))
date_default_timezone_set("Asia/Seoul");
............
.............
위 처럼하면 되는건가요.?
로빈아빠님의 댓글
로빈아빠 작성일
네 그렇게 하시면되구요, 그누보드자료실에 올린 해킹방지 파일을 extend 에 넣어주셔도 됩니다.
이 내용이 포함된것입니다.^^