해킹과 관련된건데요~ 설명좀 부탁드립낟~ 정보
해킹과 관련된건데요~ 설명좀 부탁드립낟~본문
=============================SIR관리자님==================================
운영중이신 홈페이지에서 다음과 같은 방식으로 php 를 호출하는 페이지가 있다면
확인 즉시 수정해 주시기 바랍니다.
http://도메인/index.php?file=document.php
index.php 예제
<?
... 생략 ...
include($_GET['file']);
... 생략 ...
?>
위와 같은 코드를 아래와 같이 수정하여 주십시오.
<?
... 생략 ...
if (preg_match("/.php$/", $_GET['file']))
include($_GET['file']);
... 생략 ...
?>
위의 코드는 파일의 확장자와는 상관없이 include 를 하여 php 코드를 실행하게 할 수 있습니다.
쉽게 말해서 이미지 파일을 업로드 하여 php 코드를 실행 할 수 있다는 것입니다.
이런 코드가 있다면 나중에 큰 피해를 입지 않도록 바로 바로 수정해 주시기 바랍니다.
==============================================================================
위와 같은 상황인지 아닌지는 어떻게 확인할 수 있어요?
운영중이신 홈페이지에서 다음과 같은 방식으로 php 를 호출하는 페이지가 있다면
확인 즉시 수정해 주시기 바랍니다.
http://도메인/index.php?file=document.php
index.php 예제
<?
... 생략 ...
include($_GET['file']);
... 생략 ...
?>
위와 같은 코드를 아래와 같이 수정하여 주십시오.
<?
... 생략 ...
if (preg_match("/.php$/", $_GET['file']))
include($_GET['file']);
... 생략 ...
?>
위의 코드는 파일의 확장자와는 상관없이 include 를 하여 php 코드를 실행하게 할 수 있습니다.
쉽게 말해서 이미지 파일을 업로드 하여 php 코드를 실행 할 수 있다는 것입니다.
이런 코드가 있다면 나중에 큰 피해를 입지 않도록 바로 바로 수정해 주시기 바랍니다.
==============================================================================
위와 같은 상황인지 아닌지는 어떻게 확인할 수 있어요?
댓글 전체
