공지사항
3일간 해킹피해 상황 안내및 대처방법 작성자 yun, 작성일 2021-03-26 16:08:13, 조회 2,036 |
---|
3월23일 해킹피해로 홈페이지 접속이 3일간 안되는 오류가 있었습니다. 피해내역은 /include/mysqlinfo.php 파일 삭제와 /include/pathinfo.php 파일 변경이 있었습니다. 보안의 문제점은 위 파일의 소유자가 아파치에서 자동 생성되는 파일이라서 www-data 이기 때문이고 읽기와 쓰기의 권한이 있기 때문입니다. 문제수정 및 대처방법은 위파일과 추가로 www-data로 자동 생성되는 파일의 소유자를 변경하면됩니다. chown 소유자명:www-data 파일이름 으로 변경해주시면 외부에서 읽기 권한 뿐이므로 파일의 변경을 못하게 됩니다. 추후 프로그램상에서 자동으로 바꾸는 것을 연구해 보겠습니다. 불편을 끼쳐드려 미안합니다. 좋은 하루되세요.^^ 댓글을 불러오는 중입니다.
|