리눅스 분류
리눅스 서버 입니다. 확장자 jpg 인데 php소스가 들어 가있습니다.
작성자 정보
- 원준 작성
- 작성일
컨텐츠 정보
- 3,138 조회
- 2 댓글
- 0 추천
- 목록
본문
게시판에 사진을 올릴수 있도록 된곳이 있는데
이곳에 사진파일이 jpg 이고 그안에 php소스가 삽입되어 있습니다.
그리고 바이러스 nod32에서 바이러스 파일이라고 검색되어 나와서 알게 되었습니다.
백업등 작업을 윈도우(win2003)으로 사용중인데 여기서
바이러스 검색이 되어서 알게 됐습니다.
궁금한점은 이 jpg확장자에 php소스가 삽입이 되어 있는게
리눅스 서버를 해킹 할수 있는지 궁금 합니다.
실행 권한이 707 폴러도 되어 있는데...
아래 첨부 파일에 관련파일을 확장자 txt 로 해서 올립니다.
여기 게시판에서는 글쓰기가 안되는거 같네요.
일단 실행이 안되게 주석처리 했습니다.
아시는분 꼭줌 보시고 관련의견을 부탁 드립니다.
감사 합니다.
관련자료
-
첨부등록일 2010.04.04 00:07
-
이전
-
다음
댓글 2
장규승님의 댓글
- 장규승
- 작성일
해킹 가능합니다.
아파치 설정에 따라 다를수 있지만 웹쉘을 이미지파일에 심어서 사용하는 경우가 종종 발생하고 있습니다.
또한 바이러스 유포용으로도 사용되기도 합니다.
왜냐하면 캐시 관련 해서 해당 이미지 파일이 클라이언트 temp 디렉토리에 저장될수 있고 또한 이미지를 불러들이면서 해당소스를 php 에서 파싱하여 처리하게 된단. 특정 내용의 스크립트가 실행 되기 때문이죠.
확장자가 jpg 인 것에 대한 파싱 처리가 되지 않도록 하고 , upload 디렉토리에 대해 php 파싱 이 되지 않도록
아파치 directory 지시어롤 활용해 처리 해야합니다.
대부분 업로드 디렉토리를 707 또는 777 로 방치 하기 때문에 웹쉘을 넣어서 쉽게 실행 시키는 거죠..
오래된 커널일경우 root 권한을 사용할 수 도 있게 됩니다.
아파치 설정에 따라 다를수 있지만 웹쉘을 이미지파일에 심어서 사용하는 경우가 종종 발생하고 있습니다.
또한 바이러스 유포용으로도 사용되기도 합니다.
왜냐하면 캐시 관련 해서 해당 이미지 파일이 클라이언트 temp 디렉토리에 저장될수 있고 또한 이미지를 불러들이면서 해당소스를 php 에서 파싱하여 처리하게 된단. 특정 내용의 스크립트가 실행 되기 때문이죠.
확장자가 jpg 인 것에 대한 파싱 처리가 되지 않도록 하고 , upload 디렉토리에 대해 php 파싱 이 되지 않도록
아파치 directory 지시어롤 활용해 처리 해야합니다.
대부분 업로드 디렉토리를 707 또는 777 로 방치 하기 때문에 웹쉘을 넣어서 쉽게 실행 시키는 거죠..
오래된 커널일경우 root 권한을 사용할 수 도 있게 됩니다.
원준님의 댓글
- 원준
- 작성일
정규승님 답변 감사 합니다.
많은 도움이 됐습니다.
제가 무지하게 초보 인지라.
아파치 directory 지시어롤 활용해 처리 하는 방법이 어떤 건지
자세하게 안내 글이 아니라도
힌트좀 주세요
그리고 php 파싱이 되지 않게 하는방법이
확장자 .html .htm .php 요것만 설정 했는데
그러면 php 파싱이 되지 않는거 맞겠쬬
그럼 좋은 하루 되시고..감사 합나다.
많은 도움이 됐습니다.
제가 무지하게 초보 인지라.
아파치 directory 지시어롤 활용해 처리 하는 방법이 어떤 건지
자세하게 안내 글이 아니라도
힌트좀 주세요
그리고 php 파싱이 되지 않게 하는방법이
확장자 .html .htm .php 요것만 설정 했는데
그러면 php 파싱이 되지 않는거 맞겠쬬
그럼 좋은 하루 되시고..감사 합나다.
