2015.05.20 18:04
kdp
뭔가 방법이 없나요?
2015.05.20 23:54
만약 저라면 다음과 같은 순서로 시도해 볼것 같아요.
1. ssh 접속기록 체크
2. compare tool로 XE core및 3rdparty 과 함께 모든 디렉토리에 수상한 파일/변조된 파일이 있나 체크. 추가적으로 업로드 디렉토리에서 php 실행 못하도록 재확인
3. 관리자 접속 기록 점검(admin 모듈에 관리자가 한 모든 act가 저장된걸로 기억나네요.)
4. 모든 GET/POST REQUEST 변수를 php에서 기록하고 문제가 발생한 시간대를 위주로 전수조사.(단 게시물 조회, 회원가입/파일업로드 등 의심이 가지 않고 과도하게 용량이 매우 큰 많은 부분은 일단 넘기고요)
2015.05.21 14:18
댓글 감사합니다, 다만 해당내용은 이미 확인한부분입니다.
만약 저라면 다음과 같은 순서로 시도해 볼것 같아요.
1. ssh 접속기록 체크
2. compare tool로 XE core및 3rdparty 과 함께 모든 디렉토리에 수상한 파일/변조된 파일이 있나 체크. 추가적으로 업로드 디렉토리에서 php 실행 못하도록 재확인
3. 관리자 접속 기록 점검(admin 모듈에 관리자가 한 모든 act가 저장된걸로 기억나네요.)
4. 모든 GET/POST REQUEST 변수를 php에서 기록하고 문제가 발생한 시간대를 위주로 전수조사.(단 게시물 조회, 회원가입/파일업로드 등 의심이 가지 않고 과도하게 용량이 매우 큰 많은 부분은 일단 넘기고요)