웹마스터 팁
홈페이지 헤더부분에 display.handler.class.php 오류발생시 급해결방법
2009.08.09 18:56
다음은 오류내용입니다~
-----------------------------------------------------------------------------------------------------------------------------------------------
Warning: Cannot modify header information - headers already sent by (output started at /home/hosting_users/cacomm/www/xe/modules/homepage/homepage.class.php:66) in /home/hosting_users/cacomm/www/xe/classes/display/DisplayHandler.class.php on line 138
Warning: Cannot modify header information - headers already sent by (output started at /home/hosting_users/cacomm/www/xe/modules/homepage/homepage.class.php:66) in /home/hosting_users/cacomm/www/xe/classes/display/DisplayHandler.class.php on line 389
Warning: Cannot modify header information - headers already sent by (output started at /home/hosting_users/cacomm/www/xe/modules/homepage/homepage.class.php:66) in /home/hosting_users/cacomm/www/xe/classes/display/DisplayHandler.class.php on line 390
Warning: Cannot modify header information - headers already sent by (output started at /home/hosting_users/cacomm/www/xe/modules/homepage/homepage.class.php:66) in /home/hosting_users/cacomm/www/xe/classes/display/DisplayHandler.class.php on line 391
Warning: Cannot modify header information - headers already sent by (output started at /home/hosting_users/cacomm/www/xe/modules/homepage/homepage.class.php:66) in /home/hosting_users/cacomm/www/xe/classes/display/DisplayHandler.class.php on line 392
Warning: Cannot modify header information - headers already sent by (output started at /home/hosting_users/cacomm/www/xe/modules/homepage/homepage.class.php:66) in /home/hosting_users/cacomm/www/xe/classes/display/DisplayHandler.class.php on line 393
Warning: Cannot modify header information - headers already sent by (output started at /home/hosting_users/cacomm/www/xe/modules/homepage/homepage.class.php:66) in /home/hosting_users/cacomm/www/xe/classes/display/DisplayHandler.class.php on line 394
Warning: Cannot modify header information - headers already sent by (output started at /home/hosting_users/cacomm/www/xe/modules/homepage/homepage.class.php:66) in /home/hosting_users/cacomm/www/xe/classes/display/DisplayHandler.class.php on line 148
Warning: Cannot modify header information - headers already sent by (output started at /home/hosting_users/cacomm/www/xe/modules/homepage/homepage.class.php:66) in /home/hosting_users/cacomm/www/xe/classes/display/DisplayHandler.class.php on line 148
-------------------------------------------------------------------------------------------------------------------------------------------
위 오류가 홈페이지와 관리자접속(admin)시 헤더에 나타난다면
뭔지는 모르지만 다음파일에 악성코드가 입력되있습니다.
(어제 올라온 질답글에 xe님이 올려주신 내용중 발췌했습니다)
www/xe/index.php
www/xe/modules/homepage/homepage.class.php
www/xe/modules/homepage/homepage.smartphone.php
www/xe/modules/homepage/homepage.admin.view.php
www/xe/modules/homepage/homepage.controller.php
www/xe/modules/homepage/homepage.model.php
www/xe/modules/homepage/homepage.view.php
www/xe/modules/admin/tpl/index.html
www/xe/modules/rss/tpl/index.html
www/xe/modules/session/tpl/index.html
www/xe/modules/communication/tpl/index.html
www/xe/modules/spamfilter/tpl/index.html
www/xe/files/cache/module_info/homepage.ko.php
www/xe/common/tpl/default_layout.html
보니 악성코드의 내용은 아이프레임(iframe)이였으며 내용은 맨밑에
<iframe src="./http://????????.com/index.php" width=200 height=141 style="visibility: hidden"></iframe>
이러한 코드가 삽입되있는것을 볼수있습니다.
일단 이것을 고치는 방법은 저 파일을 원본파일로 덮어쓰기하여 수정하는 부분입니다.
파일은 첨부하겠습니다^^;(물론 파일을 하나하나 찾아서 업뎃하시는것도 괜찮지만 전 귀찮아서;;만들었습니다 또당할까봐-_-;)
또한 저 위 파일말고도 뭔가 더 수정됬을수도 있을꺼같은데 뭐 그건 함 더 걸리면 통체로 다운받고 index나 익스플로러에
뿌려지는 파일을 하나하나 찾아보려고 합니다--;;
뭐 아무튼 아무쪼록 저런 display오류가 나타난다면
메인 index.php파일을 확인해보시고 맨아래 저런 코드가 삽입되어있다면
가차없이
덮어씌우기 바라겠습니다--;;
근데 어떻게 저기에 저렇게 코드가 들어갔을까요;;;
댓글 3
-
jjabez
2009.08.10 15:48
-
:맥노턴
2009.09.10 15:29
별도의 포렌직 도구를 개발하지 않으셨다면, find 의 -mtime 옵션으로 특정 기간동안 수정된 파일을 자근자근 검색해서 변경된 파일을 뽑아내서 작업하시면 백도어를 찾는데 도움이 되실겁니다.
물론, 로그 분석(운좋으면), 암호변경 잊으시면 안되고, find / 해서 전체를 검색하셔야 하고,
서버에 설치된 모든 패키지들의 버전정보를 뽑아서 보안 리포트와 대조하시고,
심각한 녀석부터 업그레이드 하시고, 불필요한 패키지는 과감히 지우시고, 보안정책 수정하고... ㅡㅡ;
ㅎㅎㅎ; 고생하셔요... 새로 싹 밀어버리더라도 원인을 파악하지 못하면 또다시 들어옵니다... ^^; 원인을 찾아내시길...
XE문제일 수도 있으므로 유심히 구석구석 살펴보세요...
-
쥬시쿨
2010.04.28 02:10
저런 파일의 권한을 변경하는건 안되나요 ???
제목 | 글쓴이 | 날짜 |
---|---|---|
중국어게시판 사용할려고 합니다. | jmb5 | 2010.05.10 |
로그인시 다음과같은 오류가 발생합니다. 빠른답변좀 ㅠㅠ [3] | 푸팅 | 2010.05.10 |
호스팅업체에서 rewrite mod를 지원하는데 사용할 수 없는 경우 [1] [1] | 엔하늘 | 2009.04.05 |
zb4 게시판에 x, y를 사용하는 경우의 migration [1] | 녹슨기차 | 2008.01.10 |
외부로그인-특정 페이지에 로그인창만 나타나게 하고 로그인하면 메인페이지로 이동하기 [11] | 레드맨 | 2008.01.02 |
.htaccess 세팅 (index.html 없이 리다이렉션 구현) [2] | :맥노턴 | 2008.01.04 |
VirtualPC로 IE6.0, IE7.0을 동시에 사용해서 홈피테스트하기 [2] | D.kim | 2008.01.13 |
게시판 수가 많아 제목을 써넣는데 시간 절약 방법 | 아모스리 | 2010.05.04 |
htaccess 쉽게 만들기 | 현원 | 2010.05.03 |
다양한 언어로 홈페이지 서비스하기 - 무식한 방법 [4] | 멀리서 | 2009.04.21 |
게시판 상단에 게시판제목을 표시하기 [2] | 연필깎는까치 | 2009.08.22 |
로그인 페이지 만드는 방법 [5] | 산토 | 2009.06.12 |
첨부파일의 외부 무단 링크 차단하기(XE) 게시판설정 [7] | 왕초보왕따 | 2009.03.02 |
인용구 접기기능 링크이름 Underline 없애기 [4] | 똑디 | 2008.08.19 |
XE 레이아웃 게시판이 3곳이라는 사실 아시나요? [3] | serendip | 2010.04.19 |
개인 웹서버의 완성 우분투 (서버이전완료) [1] | 준타 | 2010.04.07 |
홈페이지 헤더부분에 display.handler.class.php 오류발생시 급해결방법 [3] | 극마 | 2009.08.09 |
웹페이지 메시지 만들기 [초보자대응] [6] | cabnb | 2009.12.09 |
게시판 스타일변경시 406에러 해결방법 | 우리랑 | 2010.04.21 |
윈도우 라이브 메신저를 홈페이지 서명난에 달자 [1] | Diver | 2007.11.26 |
FTP 아이디/비밀번호 유출되면 저 악성코드가 심어집니다.
그리고 위에 아이프레임 주소는 바이러스 유포사이트로 리다이렉트되는 주소입니다.
때문에 이 곳 게시판에 명시하실 때는 실제 주소를 써 놓으시면 안됩니다.
http를 hxxp로 명기하시던가 링크사이트에 접속하지 말도록 공지하시는 것이 좋겠습니다.
다행히 현재는 유포사이트 호스트가 폐쇄중라고 하네요.