메뉴 건너뛰기

신승식의 다른 생각 (보관)

짧은 생각 홈페이지 변조 공격을 당하다

신승식 2005.01.10 00:05 조회 수 : 24754

 
이 홈페이지를 운영하는 게시판 프로그램으로 국내에서 PHP로 개발된 제로 보드라는 것을 따다가 소스를 약간 변경해 쓰고 있었습니다. 그리고 나름대로 로봇들이 광고글 올리는 것 막으려고 고심한 끝에 꽤 괜찮은 방법도 적용해놓았었습니다. 그런데 최근에 홈페이지에 들어와보지 않고 게으름을 피우다가, 최근에 PHP의 보안 취약점을 이용해 홈페이지 대량 변조가 가능할 수 있다는 것을 모르고 있었습니다. 그리고 결국에는 오늘 제 홈페이지도 변조된 사실을 발견했습니다. 우잇 도대체 왜 이런 일이... 라고 하기에는 너무 소흘하게 프로그램 패치도 하지 않고 놀고 있었습니다.

우선 패치하라는대로 패치하고, PC에 백업받아놓은 소스 이용해 몇 개의 파일은 복구를 했는데 완벽히 돌아가는지 아직 최종 확인은 못해봤습니다.  그나마 그런대로 역할을 해주던 광고글 방지 기능도 아마 어떤 로봇에게 완전히 뚫린 것 같은 느낌이 듭니다. 오늘 모든 게시판에 대량으로 광고글이 올라와서 부랴부랴 지웠습니다. 백업의 중요성과 보안 패치의 중요성을 새삼 느꼈습니다. 광고글 방지 방법은 다른 것을 또 찾아봐야겠네요... 아~ 어려워라.

잠시나마 방문하셨던 분들에게 불친절하게도 문제가 있어서 공사중이라는 메시지만 남겨드려 죄송했습니다.