cafe24 호스팅 쓰시는분 확인 부탁 드립니다. 정보
cafe24 호스팅 쓰시는분 확인 부탁 드립니다.본문
안녕하세요 ^^
data/file/게시판이름/ 저장되어 있는 PHP파일의 소스보기(브라우져)에서 php코드가 다 보이네요.
12월 25일 짜로 data/file/.htaccess 파일이 생성이 되었습니다.
.htaccess의 내용은
php_value engine off
이거더군요
cafe24에서 data/file/게시판이름/ 안에 PHP파일이 실행안되게 한거 같네요
문제는 그 php파일 소스가 소스보기로 코드가 다 보인다는겁니다.
저 같은 경우는 CDN으로 이미지 이동을 하는데 CDN ftp 아이디 비번까지도 다 보이더라고요.
도와주십쇼님의 "악성코드 삽입" 현상이후에 cafe24에서 일괄적으로 막은거 같네요
도와주십쇼님의 내용입니다.
http://www.sir.co.kr/bbs/board.php?bo_table=cm_free&wr_id=499969
data/file/게시판이름/ 저장되어 있는 PHP파일의 소스보기(브라우져)에서 php코드가 다 보이네요.
12월 25일 짜로 data/file/.htaccess 파일이 생성이 되었습니다.
.htaccess의 내용은
php_value engine off
이거더군요
cafe24에서 data/file/게시판이름/ 안에 PHP파일이 실행안되게 한거 같네요
문제는 그 php파일 소스가 소스보기로 코드가 다 보인다는겁니다.
저 같은 경우는 CDN으로 이미지 이동을 하는데 CDN ftp 아이디 비번까지도 다 보이더라고요.
도와주십쇼님의 "악성코드 삽입" 현상이후에 cafe24에서 일괄적으로 막은거 같네요
도와주십쇼님의 내용입니다.
http://www.sir.co.kr/bbs/board.php?bo_table=cm_free&wr_id=499969
댓글 전체
data/file/ 만 그런건가요?
위 디렉토리에 php코드를 넣을일이 없지 않나요?
전 다뒤져봤는데 해당될만한 일이 없는 것 같아서요
위 디렉토리에 php코드를 넣을일이 없지 않나요?
전 다뒤져봤는데 해당될만한 일이 없는 것 같아서요
전체메일로도 그누보드 사용하시는 분들은 .htaccess 파일을 php_value engine off 내용으로 만들어서 넣으라고 왔더라구요.. 그런데 이것이 또 문제가 되는것인가요? 그럼 문제되는것을 cafe24에 또 문의를 해야할것 같은데요.. 이번문제로 일이 많은것 같습니다. 복구신청을 하시는분들이마 문의도 많은것 같은데.. 정말 어떻게 처리를 해야할지..막막헙니다.. 복구신청을 한다고 해서 해결되는것도 아니고 또 문제가 바로 생겨버리고.. 에구.. 공동대책위원회라도 있었으면..ㅠㅜ
