웹마스터 팁
홈페이지 헤더부분에 display.handler.class.php 오류발생시 급해결방법
2009.08.09 18:56
다음은 오류내용입니다~
-----------------------------------------------------------------------------------------------------------------------------------------------
Warning: Cannot modify header information - headers already sent by (output started at /home/hosting_users/cacomm/www/xe/modules/homepage/homepage.class.php:66) in /home/hosting_users/cacomm/www/xe/classes/display/DisplayHandler.class.php on line 138
Warning: Cannot modify header information - headers already sent by (output started at /home/hosting_users/cacomm/www/xe/modules/homepage/homepage.class.php:66) in /home/hosting_users/cacomm/www/xe/classes/display/DisplayHandler.class.php on line 389
Warning: Cannot modify header information - headers already sent by (output started at /home/hosting_users/cacomm/www/xe/modules/homepage/homepage.class.php:66) in /home/hosting_users/cacomm/www/xe/classes/display/DisplayHandler.class.php on line 390
Warning: Cannot modify header information - headers already sent by (output started at /home/hosting_users/cacomm/www/xe/modules/homepage/homepage.class.php:66) in /home/hosting_users/cacomm/www/xe/classes/display/DisplayHandler.class.php on line 391
Warning: Cannot modify header information - headers already sent by (output started at /home/hosting_users/cacomm/www/xe/modules/homepage/homepage.class.php:66) in /home/hosting_users/cacomm/www/xe/classes/display/DisplayHandler.class.php on line 392
Warning: Cannot modify header information - headers already sent by (output started at /home/hosting_users/cacomm/www/xe/modules/homepage/homepage.class.php:66) in /home/hosting_users/cacomm/www/xe/classes/display/DisplayHandler.class.php on line 393
Warning: Cannot modify header information - headers already sent by (output started at /home/hosting_users/cacomm/www/xe/modules/homepage/homepage.class.php:66) in /home/hosting_users/cacomm/www/xe/classes/display/DisplayHandler.class.php on line 394
Warning: Cannot modify header information - headers already sent by (output started at /home/hosting_users/cacomm/www/xe/modules/homepage/homepage.class.php:66) in /home/hosting_users/cacomm/www/xe/classes/display/DisplayHandler.class.php on line 148
Warning: Cannot modify header information - headers already sent by (output started at /home/hosting_users/cacomm/www/xe/modules/homepage/homepage.class.php:66) in /home/hosting_users/cacomm/www/xe/classes/display/DisplayHandler.class.php on line 148
-------------------------------------------------------------------------------------------------------------------------------------------
위 오류가 홈페이지와 관리자접속(admin)시 헤더에 나타난다면
뭔지는 모르지만 다음파일에 악성코드가 입력되있습니다.
(어제 올라온 질답글에 xe님이 올려주신 내용중 발췌했습니다)
www/xe/index.php
www/xe/modules/homepage/homepage.class.php
www/xe/modules/homepage/homepage.smartphone.php
www/xe/modules/homepage/homepage.admin.view.php
www/xe/modules/homepage/homepage.controller.php
www/xe/modules/homepage/homepage.model.php
www/xe/modules/homepage/homepage.view.php
www/xe/modules/admin/tpl/index.html
www/xe/modules/rss/tpl/index.html
www/xe/modules/session/tpl/index.html
www/xe/modules/communication/tpl/index.html
www/xe/modules/spamfilter/tpl/index.html
www/xe/files/cache/module_info/homepage.ko.php
www/xe/common/tpl/default_layout.html
보니 악성코드의 내용은 아이프레임(iframe)이였으며 내용은 맨밑에
<iframe src="./http://????????.com/index.php" width=200 height=141 style="visibility: hidden"></iframe>
이러한 코드가 삽입되있는것을 볼수있습니다.
일단 이것을 고치는 방법은 저 파일을 원본파일로 덮어쓰기하여 수정하는 부분입니다.
파일은 첨부하겠습니다^^;(물론 파일을 하나하나 찾아서 업뎃하시는것도 괜찮지만 전 귀찮아서;;만들었습니다 또당할까봐-_-;)
또한 저 위 파일말고도 뭔가 더 수정됬을수도 있을꺼같은데 뭐 그건 함 더 걸리면 통체로 다운받고 index나 익스플로러에
뿌려지는 파일을 하나하나 찾아보려고 합니다--;;
뭐 아무튼 아무쪼록 저런 display오류가 나타난다면
메인 index.php파일을 확인해보시고 맨아래 저런 코드가 삽입되어있다면
가차없이
덮어씌우기 바라겠습니다--;;
근데 어떻게 저기에 저렇게 코드가 들어갔을까요;;;
댓글 3
-
jjabez
2009.08.10 15:48
-
:맥노턴
2009.09.10 15:29
별도의 포렌직 도구를 개발하지 않으셨다면, find 의 -mtime 옵션으로 특정 기간동안 수정된 파일을 자근자근 검색해서 변경된 파일을 뽑아내서 작업하시면 백도어를 찾는데 도움이 되실겁니다.
물론, 로그 분석(운좋으면), 암호변경 잊으시면 안되고, find / 해서 전체를 검색하셔야 하고,
서버에 설치된 모든 패키지들의 버전정보를 뽑아서 보안 리포트와 대조하시고,
심각한 녀석부터 업그레이드 하시고, 불필요한 패키지는 과감히 지우시고, 보안정책 수정하고... ㅡㅡ;
ㅎㅎㅎ; 고생하셔요... 새로 싹 밀어버리더라도 원인을 파악하지 못하면 또다시 들어옵니다... ^^; 원인을 찾아내시길...
XE문제일 수도 있으므로 유심히 구석구석 살펴보세요...
-
쥬시쿨
2010.04.28 02:10
저런 파일의 권한을 변경하는건 안되나요 ???
제목 | 글쓴이 | 날짜 |
---|---|---|
홈페이지에 BGM달기 [1] | SHIN군 | 2010.01.18 |
초보팁] 외부페이지에서 가져올 시 새창 띄우기 안되는거 수정하기(자바) [1] | 파라테일 | 2009.12.10 |
웹페이지 메시지 만들기 [초보자대응] [6] | cabnb | 2009.12.09 |
제로보드 XE - 1.3.x 설치부터 기본 홈페이지 만들기 | 스타호스트 | 2009.12.05 |
-추가- 당신의 XE 기반 홈페이지를 훅가게 하는 방법 4가지 [26] | 老姜君 | 2009.10.08 |
위젯에서 페이지 기능 활용 팁 [3] | 라르게덴 | 2009.10.05 |
페이지 작성 시 팁. 꼬꼬마 초보만 오세요. 배치 문제.. [7] | 연필깎는까치 | 2009.08.20 |
RSS를 활용한 HelloMaster 홈페이지 새글 알리미 설정하기 [3] | 퍼니온 | 2009.08.16 |
홈페이지 헤더부분에 display.handler.class.php 오류발생시 급해결방법 [3] | 극마 | 2009.08.09 |
페이지 제일 위로 바로가는 Top 버튼 [5] | 개돌 | 2009.06.26 |
로그인 후 그룹별로 다른 페이지로 가기 - 업데이트판 v1.5 [19] | 무대포2 | 2009.06.24 |
로그인 페이지 만드는 방법 [5] | 산토 | 2009.06.12 |
별도 페이지 로그인방법 | cornet | 2009.05.21 |
XE 위키에 최근 접속 페이지 정보 출력 | 개돌 | 2009.04.27 |
다양한 언어로 홈페이지 서비스하기 - 무식한 방법 [4] | 멀리서 | 2009.04.21 |
홈페이지 타이틀이 $user_lang->home ,freeboard등으로 나오는 문제 수정방법(자체해결) [1] | 정박사닷컴 | 2009.04.18 |
페이지 및 게시판 메뉴 경로 [2] | 자반튀김 | 2009.04.15 |
홈페이지 접속 속도에 미치는 에드온. [2] | jih449 | 2009.03.27 |
게시판을 활용한 페이지 생성 및 관리 아이디어...(참고) [5] | 빨간발 | 2009.03.27 |
페이지모듈에서 내용직접추가할때 "본문내이미지조절" 애드온 적용하기 [5] | 왜만지냐 | 2009.03.19 |
FTP 아이디/비밀번호 유출되면 저 악성코드가 심어집니다.
그리고 위에 아이프레임 주소는 바이러스 유포사이트로 리다이렉트되는 주소입니다.
때문에 이 곳 게시판에 명시하실 때는 실제 주소를 써 놓으시면 안됩니다.
http를 hxxp로 명기하시던가 링크사이트에 접속하지 말도록 공지하시는 것이 좋겠습니다.
다행히 현재는 유포사이트 호스트가 폐쇄중라고 하네요.