601호602호603호604호
605호606호607호608호
609호610호611호612호
613호614호615호616호
617호618호619호620호
621호622호623호624호
625호626호627호628호
629호630호631호632호
633호634호635호636호
637호638호639호640호
641호642호643호644호
645호646호647호648호
649호650호651호652호
653호654호655호656호
657호658호659호660호
661호662호663호664호
665호666호667호668호
669호670호671호672호
673호674호675호676호
677호678호
HOME > 고객지원 > 웹진/이벤트 > 웹진 게시판    
2024. 03. 29.  
LIST  MODIFY  DELETE WRITE  REPLY 
   제목: [머니투데이] 웹사이트 변조 "이렇게 막으세요"
  날짜: 2005.01.07. 22:06:57   조회: 4777

[머니투데이 윤미경기자]최근 해킹으로 국내 2300여개의 웹사이트가 변조되는 피해가 계속되자, 한국정보보호진흥원(KISA)에서 이에 대해 피해예방 요령을 발표했다.

4일 한국정보보호진흥원(KISA, 원장 이홍섭)은 웹사이트 변조를 방지하려면 웹서버 및 게시판 구동 프로그램을 최신버전으로 업그레이드하고 환경설정 보안을 강화해야 한다고 밝혔다.

또 게시판 프로그램의 일종인 코웹로그(KorWeblog)의 취약점이 공개됐지만 공식패치가 발표되지 않아 이로 인한 웹변조 피해를 막기 위해서는 사용하지 않는 설치관련 파일 삭제, 환경설정 파일의 수정 및 패치를 적용해야 한다고 했다.

코웹로그(KorWeblog)는 사용자가 원하는 대로 수정할 수 있는 PHP 기반의 게시판, 자료실, 사용자등록, 접속 통계, 로그기록 등을 관리할 수 있는 공개용 무료 콘텐츠 관리 프로그램이다.

KISA는 취약점 발견시 인터넷침해사고대응지원센터(전화번호 02-118, http://www.krcert.or.kr)로 신속히 신고해줄 것을 당부했다.

◇웹변조 방지를 위한 조치사항

- PHP 최신 프로그램(PHP 4.3.10 및 PHP 5.0.3) 업그레이드
(http://www.php.net/downloads.php)
- php.ini 환경설정 파일 내용을 다음과 같이 수정
allow_url_fopen의 값을 'on'에서 ‘off’로 수정
- 제로보드 최신버전(4.1 pl5) 업그레이드
(http://www.nzeo.com/bbs/zboard.php?id=main_notice&no=176)
- 그누보드 최신버전(3.40) 업그레이드
(http://sir.co.kr/?doc=bbs/gnuboard.php&bo_table=pds&page=1&wr_id=1871)
- phpBB 최신버전(2.0.11) 업그레이드
(http://www.phpbb.com/downloads.php)
- 코웹로그 취약점 해결방안
php.ini 파일의 magic_quotes_gpc의 값을 'on'에서 ‘off’로 수정
(http://kldp.net/tracker/index.php?func=detail&aid=300654&group_id=13&atid=300013)
- 태크노트 취약점 해결방안
Lib-5.cgi 및 print.cgi에 소스 수정
(http://www.technote.co.kr/cgi-sys/cgiwrap/cgitour/techtop/technote2/read.cgi?board=notice)


윤미경기자 mkyun@moneytoday.co.kr
머니투데이
LIST  MODIFY  DELETE WRITE  REPLY 





전체글 목록 2024. 03. 29.  전체글: 58  방문수: 501107
58   [이데일리] "웹변조 예방 위해 환경설정 바꾸세요" 새 글2005.01.07.6660
57   [머니투데이] 웹사이트 변조 "이렇게 막으세요" 새 글2005.01.07.4777
56   대규모 변조가 가능한 PHP 게시판 취약점 패치 권고 새 글2005.01.07.7376
55   병역특례 산업기능요원 공개 모집 새 글2004.12.21.3702
54   종합인터넷 서비스의 새 아침을 여는 아사달 새 글2004.07.28.3633
53   한글인터넷주소 성공 활용 사례 새 글2004.07.28.3936
52   쇼핑몰 운영, 지금까지 왜 어려웠나 새 글2003.05.22.5024
51   KTcard.com 도메인은 얼마에 팔릴까? 새 글2002.03.05.5290
50   [인터넷]아사달, 인터넷제국 웹호스팅 인수 새 글2002.03.05.4308
49   제가 가진 100여개의 도메인을 아사달에서 관리할 수 있나요? 새 글2001.12.04.3755
48   고정포워딩과 유동포워딩의 차이는 무엇인가요? 새 글2001.12.04.3682
47   파킹, 포워딩이란 무엇인가요? 새 글2001.12.04.4270
46   '키워드 도메인' 국제협력기구 발족 새 글2001.11.06.3460
45   기업들, 국내업체에 도메인 위탁관리 새 글2001.11.06.3882
44   포털들 "co.kr" 희비 엇갈려 새 글2001.11.06.5092
43   아사보드는 MySQL 을 사용합니다. 새 글2001.11.01.2696
42   게시판 목록의 상단에 항상 따라다니는 공지글 기능 새 글2001.11.01.3407
41   자동으로 글이 표시되는 자동게시판 기능 새 글2001.11.01.3008
40   닷인포, 12일부터 일반인 등록 접수 새 글2001.09.13.2688
39   한글도메인 등록자 베리사인 제소 준비 새 글2001.09.13.2779
38   .info 도메인, 사용전부터 분쟁 조짐 새 글2001.09.11.2697
37   korea.info 도메인 한국인이 당첨 새 글2001.09.11.3176
36   스포츠지 굿데이, HOT 도메인 3억원에 인수 새 글2001.09.11.2559
35   엠보싱을 이용하여 박스 만들기 4부 새 글2001.09.04.2813
34   엠보싱을 이용하여 박스 만들기 3부 새 글2001.09.04.2875
33   엠보싱을 이용하여 박스 만들기 2부 새 글2001.09.04.2863
32   엠보싱을 이용하여 박스 만들기 1부 새 글2001.09.04.3288
31   내 홈페이지에 방문한 방문자들의 아이피와 시간을 알아보자! 새 글2001.09.04.3362
30   내컴에 숨겨진 SWF 파일 가져오기 새 글2001.09.04.3880
29   php를 이용하여 폼메일 만들기 새 글2001.07.10.3133
28   포토샵으로 버튼이미지 만들기 2부 새 글2001.07.10.2944
27   포토샵으로 버튼이미지 만들기 1부 새 글2001.07.10.3141
26   플래시에서 새창띄우기 메소드 새 글2001.07.10.2965
25   배경에 물결무늬 만들어 넣기 새 글2001.06.25.4261
24   마우스 커서 따라다니는 메시지 만들기 새 글2001.06.25.3223
23   mysql 백업과 복구 하기 새 글2001.06.25.3281
22   공정위, 유사 도메인 서비스업체에 철퇴 새 글2001.06.25.2819
21   리얼네임즈 기술 통해 '한글.com' 서비스 실시 새 글2001.06.25.2572
20   .biz 도메인 예약 신청 새 글2001.06.25.2721
19   닷컴업체의 상표관리 10계명 새 글2001.06.07.2597
18   ".jp" 일본 국가도메인 등록 허용된다 새 글2001.06.07.2654
17   "다양한 외국 도메인 골라쓰세요" 새 글2001.06.07.2692
16   .biz 도메인 등록 14일부터 새 글2001.05.03.2823
15   도메인 판매 대행 사기행위 기승 새 글2001.05.02.2766
14   키워드 싸움에 정통부가 해결사 자청 새 글2001.05.02.2856
13   아사달, 국내 최초로 한글 도메인 웹호스팅 시작 새 글2001.04.25.2848
12   도메인 관리대행 신종사업으로 부상 새 글2001.04.24.2768
11   아사달-외환카드 도메인등록 제휴 새 글2001.04.24.2746
10   SEX.COM 도메인값 6500만弗 새 글2001.04.06.3483
9   영문 키워드 서비스 등록 개시 새 글2001.04.06.2881
8   낙장위기 hanmail.net, 도메이너가 구해 새 글2001.04.06.4101
7   도메인 저가 매매 활발 새 글2001.03.21.3016
6   대기업 도메인 관리 강화 새 글2001.03.21.3062
5   아사달, 고려대학교.com 등 되찾아줘 새 글2001.03.21.2920
4   한글.kr 시범서비스 개시 새 글2001.03.21.2924
3   인터넷키워드 지각 변동 예고 새 글2001.02.24.3213
2   아남.com 도메인 되찾은 아남반도체 새 글2001.02.24.2916
1   삼성전자, Anycall.com 1천만원에 매입 새 글2001.02.24.29872
RELOAD WRITE





    사이트명 : 코비스 | 회사명 : (주)아사달 | 대표이사 : 서창녕, 심재춘 | 대표전화 : 070-7510-3007 | 팩스번호 : 02-2026-2008
    사업자등록번호 : 206-81-24351 | 법인등록번호 : 110111-1940504 | 통신판매업신고 : 제18-890호 | 벤처확인번호 : 051134532200563
    (우편번호 : 153-803) 서울특별시 금천구 가산동 371-28번지 우림라이온스밸리 A동 8층 (주)아사달
    Copyright ⓒ kobis.net All rights Reserved.
    인터넷 익스플로어 구글 크롬 모질라 파이어폭스
    애플 사파리 오페라 넷스케이프
    맨위로