묻고답하기
서버에서 PHP 백도어를 발견했습니다
2015.04.19 17:17
아까 db.config.php의 내용이 변조되서 문답게시판에 한번 올렸었는데
지금은 xe 설치 경로의 /files/config/ 경로에 mysql.php 파일명의 phpspy를 발견했습니다..
정말 해킹 시도가 맞는것같습니다
방화벽으로 22번 포트도 막혀있고 로그를 확인해도 저 이외에 SSH에 접속한 기록은 없습니다.
웹에서 이루어진 해킹이라고 조심스럽게 생각을 해보고 있습니다만
어떻게 저 경로에 php파일을 올릴수가 있는건지 도저히 감이 안잡힙니다.
뭔가 당장 조치 할 수 있는 방법은 없을까요?
백도어는 바로 지웠고 현재 표면상으로 피해는 없어보입니다
예전에도 해킹으로 여러차례 큰 피해를 봤는데 불안하네요...
댓글 6
-
AJKJ
2015.04.20 14:36
-
加藤恵
2015.04.20 19:57
답변 감사합니다:)
부끄럽게도 db.config.php 권한이 777로 되있었던것 같은데 그것이 원인일수도 있는건가요?
지금 급하게 644로 바꾸긴했는데..
-
짧은 주소 설정 등 일부 설정은 db.config.php 파일에 저장되므로 해당 설정을 변경시 db.config.php 파일에 쓰기 권한이 없다면 변경되지 않습니다.
-
加藤恵
2015.04.20 20:09
아.. 그럼 db.config.php는 777으로 해두는게 정상이라는 건가요?
-
관련 설정을 바꾸실일이 없다면 굳이 쓰기권한을 줄 필요는 없습니다.
-
전문가에게 서버 상태 확인 받으심을 추천드립니다. 생각치도 못한곳에 구멍이 있습니다.. 사용자는 추측만 할뿐 진짜 전혀 엉뚱한곳으로 드나들곤 합니다.
글쓴이 | 제목 | 최종 글 |
---|---|---|
XE | 공지 글 쓰기,삭제 운영방식 변경 공지 [16] | 2019.03.05 by 남기남 |
jhee | 사이트메뉴 추가시 오류 [3] | 2015.04.21 by I-JEX |
camel01 |
관리자 페이지 오류... not valid xml...
[2]
![]() | 2015.04.21 by camel01 |
라루루리 | 1.8 업데이트 후 CKEditor에서 문서서식이 안됩니다. [3] | 2015.04.21 by flowerrain |
김동하123 | 구글처럼 검색창 하나만 띄워놓고 싶습니다 [1] | 2015.04.21 by Ansi™ |
핑크스윗로즈 | 스케치북5 게시판 분류 질문 | |
MF천월 |
이런 위젯 제작코드나 아니면 의뢰가능한가요
![]() | |
김동하123 | 패밀리사이트 만들기에서 질문 [2] | 2015.04.21 by 김동하123 |
코슈니 | 도메인 고정포워딩 후 익스플로러 로그인 문제 [1] | 2015.04.21 by bluedream |
지밍그 | 컴포넌트 > 설문조사 질문있습니다. | |
부산롯데 | 사이트판매 [2] | 2015.04.21 by 부산롯데 |
소라s | 파일 다운로드 중 멈춤 현상 어떻게 하나요? | |
XE모듈 | 제가 호스팅 업체처럼 호스팅을 운영하고싶은데요 [3] | 2015.04.21 by GXCode |
행복하세여! | 가상서버 설치 방법 ㅠㅠ 고수님들 도와주세요.. [3] | 2015.04.21 by GXCode |
zoomstory86 |
게시판 글자색 수정법좀 알려주세요 뭐가뭔지 모르겠어요 사진 첨부했어요
![]() | |
큰바위 | 새로운 모듈이나 스킨은 설치가 되는 데 쉬운설치 또는 대시보드 에 있는 목록 업데이트가 안됩니다. | |
자야2 |
오류가 있다는데..무슨 말인지 좀 보시고 알려주세요.
![]() | |
장밋빛로지 | xe 서버 설치 문의 (사례드림) [5] | 2015.04.21 by Luatic™ |
흔한닉네임 |
SELinux 중 DB설정 관련입니다.
[2]
![]() | 2015.04.21 by 흔한닉네임 |
加藤恵 | 서버에서 PHP 백도어를 발견했습니다 [6] | 2015.04.21 by Luatic™ |
태봉23 |
도와주세요 ㅠㅠ
[2]
![]() | 2015.04.21 by 돼지코구뇽 |
XE자체의 취약점을 이용하거나, 3rd party 모듈의 취약점 또는 XE이외에 다른 프로그램이 설치되어 있다면 해당 프로그램의 취약점을 이용하여 접근이 가능할수도 있을것 같습니다.
우선적으로 XE최신버젼을 이용하고 계시지 않으시면 최신버젼으로 업데이트를 하세요.