포럼

스쿨 계정을 CMD님 덕분에 Xzet 1.4.5.20(보안패치 버전)으로 업그레이드 완료하였습니다.(CMD님 땡큐!)

그 과정에서 /xe/index.php 파일의 동일 디렉터리에서 아래와 같은 이미지 1개와 index.html 파일 1개을 발견하고 부랴부랴 FTP 비번을 변경 신청 하였습니다. 


fse.gif


CMD님 패치버전이 서버 압축파일이 아니기 때문에 업로드 중 오류가 빈번히 발생하여 FTP로 업로드하는데만 약 30분 넘게 걸렸답니다. 아래 첨부한 파일을 우연히 발견할 수 있어서 제거는 했지만 코어 몸체 안에 숨겨진 파일이 있을 수 있다는 가정도 갖게 됩니다. 이러한 파일은 바이러스 검사에서도 잡히지 않을 것 같고 서버를 검사할 방법도 없을 것 같습니다. 때로는 코어의 index.php 파일도 변조합니다.


코어가 파일의 무오성을 검사할 수 있는 방법이 포함된다면 좋지 않을까 하는 상상도 해봅니다. 예를 들어 파일과 폴더의 이름과 갯수, 또는 추가 파일의 위치정보 정도만 확인할 수 있어도 엄청난 도움이 될 것 같다는 생각입니다.


이용중인 서버 계정의 FTP 비번이 뚫리는 경우 어떻게 대처해야 하는지 도움말이 필요합니다.


[처리방법]

- 가장 먼저 FTP 비번을 교체한다.

- 코어 몸체를 돌아다니며 의심스러운 파일을 삭제한다. 또는 files 디렉터리를 제외한 코어 폴더를 통째로 삭제하고 재업로드한다.(단 커스텀 파일이 있는 경우 주의해야 한다.)

.

.

.

[예방법]

- FTP 사이트 접속 등록 설정에서 비번을 저장하지 않는다.

- 주기적으로 비번을 교체한다.


또 어떤 방법이 있을까요?


글쓴이 제목 최종 글
우진홈 계정의 FTP가 뚫리는 경우 어떻게 처리하면 좋을까요? [9] file 2013.05.27 by 우진홈
Asaph 1.7.3.4 에서 소셜 서버 전송이 않되네요.. [7] 2013.05.27 by 큰돌♡
똥똥 [XE1.5]회원 스킨 제작하기 [7] 2013.06.06 by 큰돌♡
Gunmania InnoDB 사용시 테이블 [2] 2013.05.27 by Gunmania
뮤르시엘라고 1.7.3 이상 분류관리 문제 없으신가요, 저는 관리자 모드가 팅깁니다. [4] 2013.05.27 by 뮤르시엘라고
뮤르시엘라고 분류 추가할때 자꾸 로그인 풀리는데 db에서 바꾸는법 있나요?  
CKEQ projectXE는 개발 중지된 건가요? [1] file 2013.05.27 by Garon
우진홈 팝업 모듈 다운로드 통계로 본 코어 버전 현황 [1] 2013.05.26 by 윈컴이
최윤한 xe 파트너 시스템 모듈이 있을까요? [7] 2013.05.26 by 최윤한
라펠 사용해보신 레이아웃중에 퀵메뉴가 있는 레이아웃  
WhoamI 클러스터?  
큰성565 공홈 지식인 모듈스킨 주세요!!!!!!! ㅇ ㅠㅇ!!!!!! [7] 2013.05.25 by 도라미
Xiso executeQuery 버그? [6] 2013.05.25 by 라르게덴
본체 사이트에 네이버 지도를 넣고 싶은데요 [3] 2013.05.25 by 옆집옵하
뮤르시엘라고 SSL 설정 눌렀다가 서버까지 먹통이 되어버렸네요 -,-; [3] 2013.05.25 by OEZ
곰돌이쿠쿠 XE Core 1.5.4.1부터 1.7.3.4까지 패치를 했는데 [1] 2013.05.25 by CKEQ
엑스셀코드 executeQuery() 함수 리턴값에 변경사항이 있나요? [4] 2020.03.14 by sejin7940
깜지곰팅 1.5 코어하고 1.7 코어 속도차이 큰가요?  
지오426 db부하를 줄이는 방법은 없을까요? 사이트가 DB사용률만 기형적으로 높아요. [6] 2020.03.14 by 울라탱
KTK 여러분들 회원번호로 검색 잘되시나요..