포럼
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
정녕 XE 관리자님 보안문제에 대하여 무시하는것인가요?
2011.02.18 10:46
zbxe/files/cache/js_filter_compiled 폴더에 컴파일되는 ko.compiled.js 파일에 스크립트 삽입이 발생하는데
보안패치는 다 했습니다.
혹 서버쪽 문제라고한다면은 죄송합니다 아닙니다.
이미 서버쪽에서는 다 검사했고 XE 문제인것 같다고합니다.
그리고 저번에 XE에 문제가 있다고보는데 관련되서 한번 글 남긴걸로 아는데 쪽찌가 무시당했네요.
바쁘신것 같아 많이 기다렸는데 섭섭하네요.
보안에 관련해서는 최대한 빠르게 대처한다고해놓고서는.
개발자나 서버쪽도 몇주동안 이걸 쌩잡고 발악해봤지만 도저히 잡을길이 없습니다.
답변 바랍니다.
이마저도 무시한다면 XE에 대해 너무 많이 실망할것 같습니다.
꼭 좀 도움을 주셨으면 합니다.
보안패치는 다 했습니다.
혹 서버쪽 문제라고한다면은 죄송합니다 아닙니다.
이미 서버쪽에서는 다 검사했고 XE 문제인것 같다고합니다.
그리고 저번에 XE에 문제가 있다고보는데 관련되서 한번 글 남긴걸로 아는데 쪽찌가 무시당했네요.
바쁘신것 같아 많이 기다렸는데 섭섭하네요.
보안에 관련해서는 최대한 빠르게 대처한다고해놓고서는.
개발자나 서버쪽도 몇주동안 이걸 쌩잡고 발악해봤지만 도저히 잡을길이 없습니다.
답변 바랍니다.
이마저도 무시한다면 XE에 대해 너무 많이 실망할것 같습니다.
꼭 좀 도움을 주셨으면 합니다.
댓글 5
-
스유군
2011.02.18 10:48
그래서 embed 태그는 관리자 아이디로 볼 수 없죠. -
sol
2011.02.18 11:12
*.ko.complied.js 파일들은 자동으로 생성되는 javascript 파일입니다.
악성 스크립트 삽입을 말씀하신 것이라면, 파일이 생성된 이후 파일 변경이 있을 것으로 생각됩니다.
때문에 XE의 문제가 아닐 가능성이 클 것 같습니다.
보통 XE 공격은 소스 변경이 아닌 XSS와 CSRF 취약점, DB데이터 삭제 취약점과 같은 부분입니다.
말씀해주신 파일변경부분은 파일 쓰기 권한이 없으므로 불가능한 부분입니다. -
날개나라
2011.02.21 20:53
저도 묻고답하기에 올렸던사람인데요 js_filter_compiled 폴더의 소유자가 nobody 이고 파일은 -rw-r--r-- 인데 쓰기 권한이 없는건가요?
제 소스 퍼미션 설정이 잘못된건가요 ?
조언 부탁드립니다.
-
銀童
2011.02.18 12:32
스크립트 삽입을 XE 문제로 보시긴 문제가 있지 않을까요.
기초적인 보안이 문제가 있는거같은데,
서버 세팅을 체크해보심이 빠르지 않을까 합니다.
-
criuce
2011.02.19 11:06
굉장히 자극적인 제목이다;;
글쓴이 | 제목 | 최종 글 |
---|---|---|
친절뺀질이 | JQuery fade 효과 버그문의입니다. [1] | 2011.02.27 by ForHanbi |
어쿠스틱 | 비회원 상담기능 등이 필요합니다. [1] | 2011.02.26 by 라르게덴 |
SMaker | XE에 프로그램 조각(brick) 개념이 있다면 정말 좋을텐데요. | |
백성찬 | apc, memcache 와 같이 wincache를 사용하는 방법도 강구해주십시오. | |
행복한고니 | 재밌네요. -_-a [26] | 2011.02.25 by cherryfilter |
코아 코스튬 | XE 개발을 제대로 배울수 있는곳이 있으면 좋겠어요. [1] | 2020.03.14 by Garon |
백성찬 | 이슈트래커 타임라인 더보기 잘 보입니까? [9] | 2011.02.24 by ForHanbi |
ForHanbi | include에 대한 질문...가르침을...(관리자님 또는 고수님) | |
현원 | 테스트 중독... | |
백성찬 | 추천인과 비추천인 보기 관련 [2] | 2011.02.23 by 백성찬 |
misol | 유령 자료 하나만 더 삭제해주세요. | |
yaho. :-D | 영화/부동산과 같은 스킨 [1] | 2011.02.22 by 날개! |
토치송 | 정말 중요한 건의 하나 + 그럭저럭 건의 하나 [1] | 2011.02.22 by 하늘종 |
하아스 | 정녕 XE 관리자님 보안문제에 대하여 무시하는것인가요? [5] | 2011.02.21 by 날개나라 |
guny | 정적페이지 출력 시스템이 필요하지 않을까요. [1] | 2011.02.21 by Garon |
어쿠스틱 | ko.lang.php도 스킨의 일부로 하면 안될까요? [7] | 2011.02.20 by 어쿠스틱 |
독도2005 | 카페24에서는 쉬운설치가 안되나보군요?? [4] | 2011.02.20 by 필승의전세 |
shone | xe 쿼리문 작성법 좀 알려주시면... | |
백성찬 | 스마트폰 사용 하시는 분 테스트 부탁합니다. [13] | 2011.02.18 by houston |
SMaker | TemplateHandler class가 확실히 무거운 것 같습니다. [1] | 2011.02.17 by misol |