묻고답하기
head.php로 출력한 이후 이상한 글자가 보입니다.(+사진첨부)
2012.06.30 21:10
댓글 2
-
br's
2012.06.30 22:02
-
이소은양
2012.06.30 23:49
위에 답변주신님은 문자셋을 말씀하시는데
저도 같은 경험이 있었어요 예전에 똑같은경우.. 해당문제는 문자셋과 아무 연관이 없어요 제로4는 당연히 euc-kr환경이라
utf-8 문자셋으로 하면 글이 전부 깨져서 보입니다.
그거...인젠션공격 당한거같네요 FTP서버 head.php 파일을 백업본이 있으면 백업본으로 교체하시고요
head.php파일 속성의 include 구문에 연결한 페이지나 스킨있죠? outlogin 스킨이나 latest 스킨, skin폴더에 보시면 해당 스킨에
index.html 문서 있어요
지금 head.php파일에 그 세가지중 일부 연결하셨다면 해당 html 문서열어보세요 메모장으로 ex) <? include (cute_login); ?>
이런식으로 outlogin 스킨폴더의 cute_login 이라는 스킨을 head.php include 구문에 불러오셨다면 해당 nzeo/outlogin/cute_login/index.html
파일을 메모장으로 열어서 소스를 확인해 보시면 됩니다. 메모장의 컨트롤 F버튼으로 찾기실행하시고 해당 구문을 복사후 붙여넣기해서 찾으시거나 에디트 플러스등을 이용해서 찾아보세요
가장 좋은방법은 해당스킨을 새로다운받아 덮어쓰기로 업로드 하는건데 인젝션 공격을 한번받게되면 index, head, main 이름이 들어간
html문서나 php파일은 전부 변조되요
호스팅 운영자님께 글남겨서 그런현상이 생기기 이전이나 몇일전 파일로 전부 백업해달라고 요청하시는것도 좋은방법이네요
홈페이지의 가장 기본적인 파일은 백업을 해두시는게 좋아요 저같은 경우 네이버 엔드라이브에 백업본을 저장해두는데
질문자님께서도 네이버 엔드라이브등과 같은곳에 백업파일을 저장해 두시면 이와같은 문제가 생길경우 즉시 복구하실수 있을거에요
참! include 구문으로 불러온 스킨 index.html에도 그게안잡히면요
제로보드4 관리자로 로그인 하신후 관리자 페이지에서 상위 db백업 메뉴를 눌러서 sql 파일을 백업받으신후 열어보세요
인젝션은 꼭 html나 php파일등과 같은곳에만 있는것이 아니라 mysql.sql db문서에도 자주 삽입되 있어요
sql 백업받은 텍스트 문서를 열고 찾기 기능으로 해당 오류 글자보이는걸 복사하셔서 찾기해보세요
찾아서 수정하신후 phpmyadmin으로 접속하신후 님게정아디 클릭하세요 그리고 모든 테이블을 전체다 삭제후 수정하신 sql 텍스트 메모장을 전부 드레그해서 마우스 복사하신후 phpmyadmin 메뉴의 SQL메뉴를 클릭후 내용입력하는곳에 메모장에 있는 백업 sql을
전부 붙여넣기하고 실행버튼 누르면 복구됩니다.
저도 10여년가까이 제로4를 이용하다가 몇일전부터 XE로 사이트 꾸미는 중인데 꽤안정적이고 생각보다 어렵지않아요
제로4를 이용하시는분이라면 그다지 힘들이지 않고 쉽게 만들수 있을거라 생각합니다 한번 도전해보세요 첫걸음을떼면
그다음부터는 쉬워요
자세한 사항은 제홈페이지 게시판에 글남겨주세요 http://axismica.ohseon.com
일단 제로보드를 사용을 해보지않아서 잘모르겠지만...
$connect = sql_connect($db_host, $db_user, $db_pass, $db_name);
// 전체적으로 적용되는 파일중에...요론비슷한걸 불러오는곳에..(그누보드로 치면 common.php)
mysql_query('set names utf8');
// 요걸 복사해서 넣어보세요.