제로보드4의 보안 취약점에 대한 정보와 패치 자료들을 공유하는 곳입니다.
제로보드4로 사이트를 운영하시는 분들의 많은 관심과 정보 공유 부탁드립니다.
보안 관련 내용이 아닌 경우 삭제될 수 있습니다.
![[레벨:3]](http://www.xpressengine.com/modules/point/icons/xe_v3/3.gif "포인트:990point (28%), 레벨:3/30"){kind=icon}
고펑
안녕하세요, 저는 제로보드4를 아직까지도 사랑하고 아끼는 유저입니다.
아무리 제로보드4의 개발을 중단하고, 보안부분에 많은 결함이 존재한다하더라도
대부분의 게시판을 닫아버린 zero님의 처사에 큰 아쉬움을 느낍니다.
제로보드4만의 매력이 분명히 존재하고, 팁과 스킨들을 공유하고자하는 유저들이 여전히 많이 있기때문입니다.
어쨌든 넋두리는 이 정도로만하고, 보안이 취약한 제로보드4 특성상 악성스크립트와 해킹등으로 많은 괴로움을 겪고 계실줄로 압니다.
나온지 꽤 됐지만 아직까지 모르시는 분들이 많으신 것 같아 소개하는 툴입니다.
바로 castle 이라는 것인데요, 사용법도 쉽고, 매우 강력합니다.
-------------------------------------------------------------------------------------
최근 공격자들이 국내 홈페이지를 해킹하여 악성코드 유포 및
개인정보 탈취하는 사례가 지속적으로 발생하고 있습니다.
이에, 한국인터넷진흥원에서는 홈페이지의 보안성을 강화하는
"홈페이지 보안 강화도구(CASTLE)"를 배포하고 있습니다.
사용을 희망하는 회사(기관)나 개인 사용자 분들은 캐슬프로그램과
설명서를 다운받아 사용하시기 바랍니다.
○ CASTLE 다운로드(ASP, PHP, JSP)
○ CASTLE 사용자 설명서 다운로드
○ CASTLE 설치 가이드 다운로드 (제로보드4 사용자를 위한 메뉴얼 포함)
○ CASTLE FAQ 다운로드
○ 문의 및 기술 지원(Tel : 02-405-5617, EMAIL : castle@krcert.or.kr)
사이트
http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=7&PAGE_NUMBER=16
-------------------------------------------------------------------------------------
저는 이 툴을 이용하여 악성스크립트와 불량광고등에 효율적으로 대처하고 있습니다.
단점이라면 규모가 큰 사이트의 경우 사이트가 느려지는 현상이 있더군요.
그래서 저는 write_ok.php 에만 소스코드를 삽입하였습니다. 참조하세요!
그럼 큰 도움이 되시길 바라며...
추가질문) 요즘 제로보드4 전용 스킨,팁을 공유하는 커뮤니티가 있긴한가요? 있으면 소개 좀 해주세요. 글쓰기 막아놓은 여긴 너무 갑갑해서 못 견디겠습니다.
![[레벨:6]](http://www.xpressengine.com/modules/point/icons/xe_v3/6.gif "포인트:3395point (13%), 레벨:6/30"){kind=icon}
아가페![[레벨:1]](http://www.xpressengine.com/modules/point/icons/xe_v3/1.gif "포인트:130point (14%), 레벨:1/30"){kind=icon}
봉남
제가 아래에 적어놓은 글에 소개 시켜놨습니다만... (바로 아래 아래 글...)
직접 한국 인터넷 진흥원 담당자분들과 메일로 이야기도 주고 받았었는데...
제로보드에 확실히 도움이 되긴 합니다만.. 100% 방어한다는 보장은 못하겠지요...
암튼... 매일매일 로그로 확인을 해보니 정말 별의 별 인간들이 다양한 방법으로 해킹을 시도하더군요...
그중 젤 머리아픈게... 바ㅋㅏ 라 라는 사이트... ㅡ,ㅡ
국가적인 차원에서 완전히 차단 시켜버리는게 좋을텐데 말이죠... ㅡ,ㅡ