리눅스 분류
nobody 707 폴더공격...
작성자 정보
- 홍석범 작성
- 작성일
컨텐츠 정보
- 1,843 조회
- 0 추천
- 목록
본문
안녕하십니까? 씨디네트웍스 홍석범입니다.
업로드 가능한 게시판을 통해 악성코드등을 업로드하여 웹해킹을 하는 것은 아주 오래된(?) 전형적인 공격 방법입니다.
또한 오래전 게시판인 crazyboard나 일부 게시판의 경우 프로그램의 취약성을 이용하여 원격에서 직접 특정 명령어를 실행할 수 있는 경우도 있습니다. 따라서 이러한 경우에는
(1) 해당 게시판의 패치를 하여 취약성을 제거하시거나
(2) 확장자를 구분하여 특정 확장자(gif/jpg등)외에는 접근이 불가하도록 하시고
(3) 파일을 업로드했다 하더라도 외부에서 직접접근하지 못하고 다운로드되도록 하시거나
하셔야 합니다.
어차피 읽기권한만 있으면 여러 방법으로 코드를 실행할 수 있으므로 퍼미션을 변경하는 것은 별로 의미가 없어보입니다.
감사합니다.
업로드 가능한 게시판을 통해 악성코드등을 업로드하여 웹해킹을 하는 것은 아주 오래된(?) 전형적인 공격 방법입니다.
또한 오래전 게시판인 crazyboard나 일부 게시판의 경우 프로그램의 취약성을 이용하여 원격에서 직접 특정 명령어를 실행할 수 있는 경우도 있습니다. 따라서 이러한 경우에는
(1) 해당 게시판의 패치를 하여 취약성을 제거하시거나
(2) 확장자를 구분하여 특정 확장자(gif/jpg등)외에는 접근이 불가하도록 하시고
(3) 파일을 업로드했다 하더라도 외부에서 직접접근하지 못하고 다운로드되도록 하시거나
하셔야 합니다.
어차피 읽기권한만 있으면 여러 방법으로 코드를 실행할 수 있으므로 퍼미션을 변경하는 것은 별로 의미가 없어보입니다.
감사합니다.
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
