홈 > 커뮤니티 > 우리들의 이야기 > 호스팅 탑텐
우리들의 이야기
자유게시판
포토갤러리
나야 Poll
정보공유
Today(출석체크)
버그 및 건의사항
나야나는 지금
운영자의 일기
고객 이벤트
홍보 배너
무료복권 무료로또
고객센터 1661-0900
웹 셸 파일점검 요청 목록을 보니 조금 짜증남 678
ung2shin 2017/11/03 02:34:21
 
처음에는 문제있는 스크립트가 있나 해서 걱정스럽게 확인했는데 점검 요청 파일 목록을 보니 짜증이 나네요.

물론 나야나에서 리스트를 뽑은 것도 아니고 보안사고 전적이 있는 나야나 입장에서 KISA권고에 어떻게든 조치는 취해야 했겠지만 저걸 저런식으로 무책임하게 공지띄우는건 나야나 쓰지말라는 것 아닙니까?

목록에 있는 파일들 수정/삭제하면 각 파일들이 담당하는 홈페이지 기능들 동작 합니까?
KiSA는 목록을 뽑은 기준이 뭡니까? 저걸 점검/조사 라고 할 수 있습니까? 그 파일들이 왜 문제가 됩니까?
목록 중에 정상적인 파일이 포함 되어 있을 수 있는게 아니라
목록 중에 문제가 있는 파일이 혹시나 있을 가능성도 조금 있다가 더 정확한 거 아닙니까?

특정 동작을 하는 함수가 있는 스크립트 들은 그냥 다 포함한거 아닙니까? 아니면 해당 파일명으로 변조된 스크립트가 보고된 적 있으니 파일명이 같은건 다 문제다 이런겁니까? 나야나는 웹 개발자가 목록을 봤으면 어떤 내용이라는 걸 알텐데 코딩 잘 모르는 단순 관리자들이 해당 파일 다 삭제하라고 저런 공지 띄운 겁니까? 수정은 뭐를 수정 하라는 겁니까? 수정 하라는 건 말이 됩니까?

저거 조사한 KISA담당자는 코딩 할 줄 압니까?
진짜 저 파일들이 어떤 기능을 하는지 모르고 다 삭제하라고 공지 띄운건지 묻고 싶네요. 정말 일하는 거 답답하네요.

ung2shin  (2017-11-03 02:52:10)
하나만 더... 파일 수정/삭제 안하면 계정 차단 당하나요? 그럼 홈페이지 살리는 것과 계정 살리는 것 둘 중에 하나 선택해야 되는 겁니까? 계정 살리면 홈페이지가 죽고 홈페이지 살리면 계정이 죽고... 어이가 없네요...
doumiyeyo  (2017-11-04 00:18:42)
보통 웹 쉘은 오픈소스인 제로보드나 그누보드 게시판 등을 업데이트나 패치하지 않아서 생깁니다. 사실 웹사이트 운영자가 해주어야 하는 것이기는 한데 귀찮으면 웹방화벽을 지원해주는 호스팅을 쓰면 해결됩니다. 대부분 웹방화벽은 유료인데
무료로 해주는 곳도 간혹 있더군요 http://bit.ly/2gXQSLk 이런곳 등입니다.
ung2shin  (2017-11-04 08:16:14)
ㄴ 취약점 타고 업로드된 웹 셸 파일에 대한 글을 쓴게 아닙니다.
이번 점검도 KISA에서 먼저 권고한건지 나야나에서 요청한건지는 모르겠지만 나야나가 잘한 일입니다. 저렇게 하지 않으면 개인 관리자가 웹 셸 찾기 힘듭니다. 단지 공지 방식에 대한 아쉬움에 쓴 글입니다.
나야나 포인트 제도 변경 안내 [3] 2007/09/17 4004 0
[정보] 커뮤니티 이용에 관한 FAQ [0] werewolf77 2008/06/16 3694 0
[정보] 무료 계정 이용 FAQ [3] werewolf77 2009/12/11 4312 0
[정보]인터넷으로 사업자/통신판매업신고 하기 [0] 2011/04/04 2722 0
[공지] 인터넷나야나 커뮤니티 통합 관련안내 [2] 2014/03/21 1586 0
43166 인증서오류(유효기간 만료) 로 인해, 로그인 불가 분들 참고! [0] 2017/11/26 457 0
43165 드디어 열렸군요 [0] 2017/11/03 705 0
웹 셸 파일점검 요청 목록을 보니 조금 짜증남 [3] ung2shin 2017/11/03 679 0
43163 홈페이지 복구완료에 대한 감사 [0] hkw1209 2017/07/24 1547 0
43162 no3번은 어떻게 하라는 것인지요? [1] maria3410 2017/07/18 1295 0
43161 저만 FTP 안되나요? [0] bleu1115 2017/07/16 472 0
43160 언제쯤 접속이 가능할까요? [0] baubook 2017/07/15 388 0
43159 홈페이지 복구여부 [0] nki1224 2017/07/14 723 0
43158 감사드립니다. [0] hohosir 2017/07/13 535 0
43157 홈페이지가 일부 열리질 않습니다, [0] aa8460 2017/07/10 384 0
43156 홈페이지도 안뜨고 ftp도 접속안됩니다... [1] remonade 2017/07/06 581 0
43155 복호와 완료후 SQL 에러만 뜸 [0] hcgabriel 2017/07/06 363 0
43154 나야나에 후원을 하면 어떨까요 [4] hygjob 2017/07/06 1221 0
43153 서버복구현황을 보니.. [0] kyga 2017/07/05 572 0
43152 복구는 언제되는건가요? [0] hiflux 2017/07/04 335 0
맨앞 이전  12345678910  다음 맨뒤
내선안내(새창) 메일보내기 cs@nayana.com