제로보드4의 보안 취약점에 대한 정보와 패치 자료들을 공유하는 곳입니다.
제로보드4로 사이트를 운영하시는 분들의 많은 관심과 정보 공유 부탁드립니다.
보안 관련 내용이 아닌 경우 삭제될 수 있습니다.
글 수 132
![[레벨:6]](http://www.xpressengine.com/modules/point/icons/xe_v3/6.gif "포인트:3395point (13%), 레벨:6/30"){kind=icon}
아가페제로보드4 사용중인데 계속 문제가 되는군요.
얼마전에는 외국계 은행의 피싱사이트가 제 홈페이지에 설치되어 있다고 웹호스팅업체에서 연락이 왔습니다.
외국 보안업체에서 저에게 알려달라고 하더군요... ㅡ,ㅡ
일단 악성코드로 보이는 것들은 많이 삭제를 했지만, 여전히 불안합니다...
인터넷 침해 대응센터에 제로보드 보안 관련 프로그램이 있군요.
제로보드 뿐만 아니라, 쇼핑몰에서도 동일하게 적용되고, PHP, ASP, JSP 등등의 프로그램도 적용 가능하도록 되어있네요.
이곳에 소개가 안된 것 같아 올려봅니다.
저도 조금전에 설치해놓고 어찌되는지 지켜볼 예정입니다.
실행 모드가 몇개 있어서... 일단 적용전 보는걸로 해놓았습니다.
감사모드 / 적용모드
감사모드는 그냥 지켜보는 것이고... 로깅되는걸 보면 어떤 파일이 어디에 올라와 있는지 확인도 가능하고,
적용모드는 악성코드나 sql 인젝션 등이 들어오면 바로 차단한다고 합니다...
http://www.krcert.or.kr/index.jsp
오른쪽 하단 CASTLE 라는 프로그램이 있습니다. 도움 되시길 바랍니다.
제로보드 4에 조금이라도 보안이 지켜지면 좋겠습니다..