묻고답하기
로그인/해킹 문제
2015.07.29 10:30
안녕하세요 전문업체는 아니고 학교내에 어떤 전산동아리에게 웹사이트 구축을 의뢰했었는데
거기서 Xpress Engine을 사용해서 구축했더라구요.
그런데 여럿 문제점이 있어서 혹시 해결책을 알 수 있을까 싶어 질문드립니다.
1. 첫화면에서 로그인 한 뒤에 게시판 카테고리를 클릭하면 다시 로그인을 요구하는 문제
- 말그대로 첫화면에서 로그인 한 후에 게시판을 들어가려고 카테고리를 클릭하면
요청한 기능을 실행할 수 있는 권한이 없습니다.
라는 안내창과 함께 로그인을 다시 요구합니다.
2. 해킹 문제
원랜 회원가입이 관리자가 승인해줘야 가능한데 외국인으로 추정되는 사람들이 대거로 가입해서 게시판을 도배하고 있습니다. 관리자 계정이 뚫린것 같아서 비밀번호 바꾸고 해도 금방 다시 뚫리네요.. 하루 방문자가 몇천명이 된적도 있어서 서버가 다운되기도 합니다..
==============================
이게 제가 만든 것도 아니고 웹을 잘 몰라서 어떻게 해야 할지 모르겠고 처음 사이트 만들어준 곳도 문제를 해결 해 줄 생각을 안하네요 ㅠㅠ.. 꽤 많은 자료들이 있어서 새로 페이지 만드는건 어려울 것 같고 서버도 뭐 썼는지 잘 모르겠습니다. 이런 경우 어떻게 해야 하나요? 도움 부탁드립니다
댓글 4
-
유스티아
2015.07.29 10:50
답변 감사드립니다! 제가 잘 몰라서 다시 질문드리는데
혹시 버전 확인은 어디서 할 수 있을까요??
저는 관리자도 아니고 그냥 일반 회원인데 관리자로 접속하면 확인이 될까요?
-
일반 회원이라면 곤란합니다. 관리자 화면에 들어가면 왼쪽 아래에 나옵니다.
만약 안 나온다면 FTP로 config/config.inc.php 파일을 다운받아서 __XE_VERSION__이라고 선언된 부분을 찾아보세요.
-
유스티아
2015.07.29 11:01
감사드립니다! 더 알아보겠습니다!
보안관련 문제는 최신 버전으로 업데이트하는 것만이 해결책입니다. 지난 1년 동안에도 무려 7번의 보안패치가 있었거든요. 기존의 버전이 1.7.x라면 비교적 쉽게 업데이트할 수 있겠지만, 1.4.x나 1.5.x라면 어려울지도 모릅니다.
FTP 계정 비번도 바꿔보세요.
게시판 카테고리 문제는 스킨의 버그이거나, 원래 설치된 버전의 게시판 모듈에 버그가 있거나, 둘 중 하나겠지요. 업데이트해도 해결되지 않는다면 스킨의 버그일 가능성이 높아집니다.