게시판 업로드 공격 차단방법Category :: 보안 |
출처 : http://jaehun.org/115
요즘들어 부쩍 공격이 늘고 있는 것을 실감할 수 있습니다.
가장 많은 수법이... 예전부터 시행되어왔던 게시판 업로드를 통한 공격이였는데
아직도 공격이 늘고 있네요. 또한, 제로보드 공격에 관련되어 설치한 유져들이 패치를 하지 않는
문제로 인하여 많은 피해를 보고 있다고 생각되어 집니다.
오늘 경찰청으로부터 다음 메일에 서버 IP가 로그인 한 흔적을 찾았다고 하기에 우연치 않게
접속을 해 본 결과 심각한 brute force login 하는 프로그램을 찾을 수 있었습니다.
이 문제는 해당 서버에 POST값을 받아 daum의 로그인 서버로 Query를 날려서 해당 아이디를
찾을 수 있게 하는 것이였는데요. 아마도 만든 사람은 한국 사람인것으로 생각되어 집니다.
IP는 중국이였구요.....
서두가 길었네요.... 게시판 업로드에 가장 큰 단점은 업로드 된 파일이 실행되어 버리면 큰 문제가
발생 될 수 있다는 점입니다. 따라서, 예전 방법으로 .htaccess를 이용하셔서 방어를 쉽게 하실 수
있답니다.
예를 들어 /home/userid/public_html/bbs/data 라는 곳이 업로드 폴더일 경우
해당 디렉토리로 가셔서 .htaccess 파일을 생성 시키고 아래와 같은 내용을 넣습니다.
AddType text/html .html .htm .php .inc .phps
이는 모든 파일들을 phps 확장자로 만들어버리는 소스입니다.
즉, PHP로 동작되는 부분들은 알아서 소스를 출력해 버리는 결과를 보여줄 것입니다.
요즘들어 부쩍 공격이 늘고 있는 것을 실감할 수 있습니다.
가장 많은 수법이... 예전부터 시행되어왔던 게시판 업로드를 통한 공격이였는데
아직도 공격이 늘고 있네요. 또한, 제로보드 공격에 관련되어 설치한 유져들이 패치를 하지 않는
문제로 인하여 많은 피해를 보고 있다고 생각되어 집니다.
오늘 경찰청으로부터 다음 메일에 서버 IP가 로그인 한 흔적을 찾았다고 하기에 우연치 않게
접속을 해 본 결과 심각한 brute force login 하는 프로그램을 찾을 수 있었습니다.
이 문제는 해당 서버에 POST값을 받아 daum의 로그인 서버로 Query를 날려서 해당 아이디를
찾을 수 있게 하는 것이였는데요. 아마도 만든 사람은 한국 사람인것으로 생각되어 집니다.
IP는 중국이였구요.....
서두가 길었네요.... 게시판 업로드에 가장 큰 단점은 업로드 된 파일이 실행되어 버리면 큰 문제가
발생 될 수 있다는 점입니다. 따라서, 예전 방법으로 .htaccess를 이용하셔서 방어를 쉽게 하실 수
있답니다.
예를 들어 /home/userid/public_html/bbs/data 라는 곳이 업로드 폴더일 경우
해당 디렉토리로 가셔서 .htaccess 파일을 생성 시키고 아래와 같은 내용을 넣습니다.
AddType text/html .html .htm .php .inc .phps
이는 모든 파일들을 phps 확장자로 만들어버리는 소스입니다.
즉, PHP로 동작되는 부분들은 알아서 소스를 출력해 버리는 결과를 보여줄 것입니다.
trackback :: http://lhb.kr/trackback/97
