3월23일 해킹피해로 홈페이지 접속이 3일간 안되는 오류가 있었습니다.

  피해내역은 /include/mysqlinfo.php 파일 삭제와 /include/pathinfo.php 파일 변경이 있었습니다.

보안의 문제점은 위 파일의 소유자가 아파치에서 자동 생성되는 파일이라서 www-data 이기 때문이고 읽기와 쓰기의 권한이 있기 때문입니다. 

문제수정 및 대처방법은 위파일과 추가로 www-data로 자동 생성되는 파일의 소유자를 변경하면됩니다. 

 chown 소유자명:www-data 파일이름

으로 변경해주시면 외부에서 읽기 권한 뿐이므로 파일의 변경을 못하게 됩니다.

추후 프로그램상에서 자동으로 바꾸는 것을 연구해 보겠습니다.

불편을 끼쳐드려 미안합니다.

좋은 하루되세요.^^