공지사항 : 이솝 임베디드 포럼의 새소식을 전하는 게시판 입니다.

회원 및 비회원 모두 열람이 가능합니다. 최대 업로드 가능한 용량은 20MB 입니다.

글 수 319

다시 살렸습니다만.....

조회 수 18336 추천 수 0 2006.10.18 21:11:07
고현철 *.117.46.252
고도리입니다.

다시 살렸습니다.

어떤 문제가 있는지 확실히 확인이 안된 상태라 백업만 받았습니다.
데이터만 있으면 복구는 언제든지 가능이니...^^

몇일 경과를 지켜봐야겠습니다.

그럼...
이 게시물을

돈네코에서.......^^

엮인글 :
http://www.aesop.or.kr/index.php?mid=Board_Community_Notice&document_srl=14904&act=trackback&key=2cd
목록

서성준

2006.10.20 00:57:01
*.170.127.130

수고 하셧습니다 고도리님~

서혁준

2006.10.23 22:49:18
*.247.145.11

사이트가 자꾸 죽는건가요? 제로보드에 XSS(Cross Site Scripting) 취약점하고 SQL Injection 취약점이 있다고 하는데, 최신버전이 아니라면 또 누군가가 사이트를 망가뜨릴 수도 있습니다. XSS는 자바스크립트를 이용해서 해킹하는 것이고, SQL Injection은 웹에서 조작된 데이터쿼리명령으로 사이트 권한을 얻어오는 거랍니다.

그리고, 누군가 자꾸 침투시도를 하는 것을 확인하시려면 Ethereal 같은 패킷스니핑 프로그램으로 로그를 남겨 볼 수도 있습니다.

고현철

2006.10.25 01:44:44
*.117.46.252

^^, 일단 일반 해킹용 포트는 다 막았습니다만...

80으로 뚫린듯 해서요....동생 청첩장 site가 워낙 날림으로 짠거라....
한 일주일 이상 돌렸는데, 괜찮은 듯 하네요.

apache관련 binary들을 전부 새걸로 overwrite로 했거든요.

김재우

2006.11.24 20:42:57
*.246.35.41

apache에서 옵션설정을 잘 하시는것도 물론 중요하지만 서혁준님이 말씀하신 XSS는 제로보드 코드를 수정하셔야 하는걸로 알고 있습니다. 일반적으로 확장자가 asp나 jsp등 웹 응용프로그램을 업로드 할 경우 IIS나 Apache에서 소스코드를 그냥 실행시켜버리거든요. 거기에서 command창을 띄어버리면 제어가 넘어가게 되요. 오래전이라 생각은 잘 안나지만 아마도 제로보드 소스중에 upload.php아니면 write.php코드 부분에 있던것 같아요. 포털에서 검색하셔도 금방찾으실거에요.
List of Articles
번호 제목 글쓴이 날짜 조회 수sort
공지 [교육관련] 게시물 --> 반드시 "교육 및 세미나 홍보" 게시판 ... 관리자 2013-12-12 19022
공지 [질문]하실 때 부탁드립니다. 관리자 2013-07-10 22008
259 aesop-2440 3차 공제 게시판 만들었습니다. 고현철 2006-11-07 9205
258 aesop 3차 공제 보드 hw부품구매에 대한 글 PDS에 올렸습니다... 고현철 2007-01-12 9310
257 [필독] aesop 3차 보드 usb 컨넥터와 lan 컨넥터 사이에... 고현철 2006-12-20 9341
256 aesop-lx800에 대한 software관점에서의 개발방향 [3] 고현철 2007-04-10 9349
255 aesop-2440 3차 공제 사전조사 11월 3일로 마감합니다. [14] 고현철 2006-10-29 9418
254 SDL 한글처리 관련 간단한 자료 PDS에 올렸습니다. [1] 고현철 2007-04-27 9426
253 Little Kernel Bootloader 스터디 하실분을 구합니다~ [9] 전호철 2012-06-19 9429
252 aesop 관련 동영상 자료... [1] 고현철 2007-01-18 9451
251 x-windows compile 시 사용했던toolchain 올립니다. 고현철 2007-02-13 9451
250 aesop-lx800 공동제작 들어갑니다. 일정을 올립니다. [4] 고도리 2007-04-06 9507
249 DIY 게시판과 PDS를 통합하고, aesop LX800관련 게시판을 만... 고도리 2007-03-19 9513
248 aesop-2440 3차 공제 사전 조사 마감 & aesop site 접속불가... [7] 고도리 2006-11-04 9518
247 AESOP 보드 CPU 선정 완료 및 좌측하단 배너관련 [8] 관리자 2014-02-15 9525
246 aesop-lx800 색번짐 문제 ==> LCD 불량이네요. 고현철 2007-05-08 9536
245 uCOS-2 for aesop2440 PDS에 올렸습니다. 고현철 2007-01-11 9545
244 Driver Study 게시판 폐쇄합니다. [1] 고도리 2007-04-26 9559
243 aesop-2440 3차용 smsc91c113 2.4.20 driver pds에 올렸습니다. 고현철 2007-05-17 9586
242 aesop-lx800 보드에 pci 카드 당분간 장착하지 마세요. 고현철 2007-05-08 9608
241 [AESOP 개발보드] 2012년 개발보드/공부/리눅스 자료 관련 정... file [3] 관리자 2012-04-12 9621
240 aesop-lx800 보드 추가 공제합니다 - 여분이 남아서요...^^ [1] 고현철 2007-05-16 9645
쓰기... 목록

사용자 로그인