투니 페이퍼 윤

작성 2021-03-26 16:08:13, 조회 1,596 3일간 해킹피해 상황 안내및 대처방법yun

3월23일 해킹피해로 홈페이지 접속이 3일간 안되는 오류가 있었습니다.

  피해내역은 /include/mysqlinfo.php 파일 삭제와 /include/pathinfo.php 파일 변경이 있었습니다.


보안의 문제점은 위 파일의 소유자가 아파치에서 자동 생성되는 파일이라서 www-data 이기 때문이고 읽기와 쓰기의 권한이 있기 때문입니다. 

문제수정 및 대처방법은 위파일과 추가로 www-data로 자동 생성되는 파일의 소유자를 변경하면됩니다. 

 chown 소유자명:www-data 파일이름

으로 변경해주시면 외부에서 읽기 권한 뿐이므로 파일의 변경을 못하게 됩니다.

추후 프로그램상에서 자동으로 바꾸는 것을 연구해 보겠습니다.

불편을 끼쳐드려 미안합니다.

좋은 하루되세요.^^


댓글을 불러오는 중입니다.
번호 제목 작성자 날짜 조회 추천
공지 투니페이퍼윤 2021버전 수정안내 yun 21.01.29 548 0-0
5 서버점검안내(네임서버로 변경) 윤석환 23.07.06 276 0-0
4 구글애드센스 설치해봤습니다. 윤석환 23.07.04 285 0-0
> 3일간 해킹피해 상황 안내및 대처방법 yun 21.03.26 1,597 1-0
2 서버점검 안내 yun 21.02.08 1,520 0-0
1 투니페이퍼를 좋아하는 마음에서 yun 21.01.04 1,433 0-0
  • 1