해킹
-
-
[http://d[.]xin8[.]info/daipi/css.htm] [admin_info.gif] 쉬운 해결 방법Digital Life/쓸만한 이야기 2007. 11. 2. 01:35
결국 패치가 나왔습니다. 우선 문제는 lib.php파일에 있었나봅니다. 제로보드4 원격실행 취약 버그 패치해주세요. 제로보드 4.1 pl8 - 2007. 11. 1일 보안 버그까지 적용 수동 해결 방안도 함께 이렇게 제시하고 있습니다. lib.php 파일을 에디터 등으로 연다 $REMOTE_ADDR 이라는 글자를 모두 $_SERVER['REMOTE_ADDR'] 로 변경 이 때 global $HTTP_SESSION_VARS, $member_table, $REMOTE_ADDR, $member, $connect; 이라는 부분에서는 global $HTTP_SESSION_VARS, $member_table, $member, $connect; 로 변경을 한다. 하지만 편집 프로그램의 찾아 바꾸기 기능으로 마구 바꾸..
-
[제로보드4] http://d[.]xin8[.]info/daipi/css.htm 관련 주의Digital Life/쓸만한 이야기 2007. 10. 30. 01:40
요즘 제로보드4에 대한 중국발 해킹이 늘어나면서 많은 홈페이지가 감염되고, 또한 사용자들도 감염되고 있습니다. 당장의 대책이라면 _head.php에 이것을 제거하시구요. 그리고 images폴더 아래에 admin_info.gif파일이 있는데 이것도 제거하십시요. 파일 내용은 images/admin_info.gif document.write(""); 이러합니다. 그리고 이런 작업은 홈페이지 관리자만 할 수 있습니다. 관리자가 할 수 있는 것은 제로보드의 최신 패치를 업데이트 하는 것 입니다. 제가 본 사이트 대부분이 2006년 3월 15일자 패치만을 해 둔 상태인데 http://www.zeroboard.com/zb4_download/803874 로 가셔서 2007년 5월 23일짜 보안 패치까지 된 pl8버전..