공지사항 : 이솝 임베디드 포럼의 새소식을 전하는 게시판 입니다.

회원 및 비회원 모두 열람이 가능합니다. 최대 업로드 가능한 용량은 20MB 입니다.

글 수 319

다시 살렸습니다만.....

조회 수 18334 추천 수 0 2006.10.18 21:11:07
고현철 *.117.46.252
고도리입니다.

다시 살렸습니다.

어떤 문제가 있는지 확실히 확인이 안된 상태라 백업만 받았습니다.
데이터만 있으면 복구는 언제든지 가능이니...^^

몇일 경과를 지켜봐야겠습니다.

그럼...
이 게시물을

돈네코에서.......^^

엮인글 :
http://www.aesop.or.kr/index.php?mid=Board_Community_Notice&document_srl=14904&act=trackback&key=831
목록

서성준

2006.10.20 00:57:01
*.170.127.130

수고 하셧습니다 고도리님~

서혁준

2006.10.23 22:49:18
*.247.145.11

사이트가 자꾸 죽는건가요? 제로보드에 XSS(Cross Site Scripting) 취약점하고 SQL Injection 취약점이 있다고 하는데, 최신버전이 아니라면 또 누군가가 사이트를 망가뜨릴 수도 있습니다. XSS는 자바스크립트를 이용해서 해킹하는 것이고, SQL Injection은 웹에서 조작된 데이터쿼리명령으로 사이트 권한을 얻어오는 거랍니다.

그리고, 누군가 자꾸 침투시도를 하는 것을 확인하시려면 Ethereal 같은 패킷스니핑 프로그램으로 로그를 남겨 볼 수도 있습니다.

고현철

2006.10.25 01:44:44
*.117.46.252

^^, 일단 일반 해킹용 포트는 다 막았습니다만...

80으로 뚫린듯 해서요....동생 청첩장 site가 워낙 날림으로 짠거라....
한 일주일 이상 돌렸는데, 괜찮은 듯 하네요.

apache관련 binary들을 전부 새걸로 overwrite로 했거든요.

김재우

2006.11.24 20:42:57
*.246.35.41

apache에서 옵션설정을 잘 하시는것도 물론 중요하지만 서혁준님이 말씀하신 XSS는 제로보드 코드를 수정하셔야 하는걸로 알고 있습니다. 일반적으로 확장자가 asp나 jsp등 웹 응용프로그램을 업로드 할 경우 IIS나 Apache에서 소스코드를 그냥 실행시켜버리거든요. 거기에서 command창을 띄어버리면 제어가 넘어가게 되요. 오래전이라 생각은 잘 안나지만 아마도 제로보드 소스중에 upload.php아니면 write.php코드 부분에 있던것 같아요. 포털에서 검색하셔도 금방찾으실거에요.
List of Articles
번호 제목 글쓴이 날짜 조회 수sort
공지 [교육관련] 게시물 --> 반드시 "교육 및 세미나 홍보" 게시판 ... 관리자 2013-12-12 18754
공지 [질문]하실 때 부탁드립니다. 관리자 2013-07-10 21741
259 [공지] AESOP6410 보드를 택배로 받으신 분들에게. [1] 관리자 2009-03-24 20205
258 [공지] 이솝 임베디드 포럼 정기모임 장소 공지 (5월 14일 금... file [1] 관리자 2010-05-14 20077
257 [공지] 입금자를 찾습니다. [3] 관리자 2010-09-11 20040
256 [공제안내] 이솝 S5PV210 보드 신청을 총 120대 까지만 받을... [2] 관리자 2010-09-10 19948
255 [스터디관련] 혹시 4일 정도 주말에 정식강의를 한다면 어떨까... [22] 관리자 2010-07-23 19818
254 [잡담스런 공지] 향후의 AESOP Board 계획 [9] 관리자 2010-02-02 19716
253 [공지] 제 2회 이솝 임베디드 포럼 세미나 개최 준비 안내 ... [4] 관리자 2010-05-09 19713
252 [축하] 이솝 임베디드 포럼 등록 회원 수가 총 8,000 명을 ... [14] 관리자 2010-04-28 19577
251 [공제안내] 이솝 S5PV210 공동제작 보드 신청 접수 마감 안... [1] 관리자 2010-09-14 19561
250 [안내] 제 9회 KELP(Korea Embedded Linux Project) 공개 ... 관리자 2009-10-30 19233
249 [공제보드] 공제관련 진행상황 - 약간의 문제와 기쁜소식하나 [12] 관리자 2010-10-05 19221
248 [공제관련] 회로 설계 문제에 따른 반품관련 공지 [11] 관리자 2010-10-25 19054
247 aesop-2440A 3차보드에 대한 설문조사. [42] 고현철 2006-04-06 18921
246 [교육관련] 게시물 --> 반드시 "교육 및 세미나 홍보" 게시판 ... 관리자 2013-12-12 18754
245 [참고] 이솝 S5PC100 공동제작 보드 구매 입금자 목록 (4/16... [5] 관리자 2010-04-13 18702
244 [안내] www.aesop.or.kr domain 연장했습니다. 관리자 2009-11-22 18616
243 [안내] 2009 이솝 포럼 - 제 1회 구글 안드로이드 세미나 장... file 관리자 2009-10-28 18605
242 Android side 사이트에서 Android관련 세미나를 하네요.... 관리자 2009-12-01 18566
» 다시 살렸습니다만..... [4] 고현철 2006-10-18 18334
240 [공제보드] Android 올라간 사진과 1차 PCB 사진입니다. file [11] 관리자 2010-08-21 18222
쓰기... 목록

사용자 로그인