보안 정보 공유

제로보드4의 보안 취약점에 대한 정보와 패치 자료들을 공유하는 곳입니다.
제로보드4로 사이트를 운영하시는 분들의 많은 관심과 정보 공유 부탁드립니다.
보안 관련 내용이 아닌 경우 삭제될 수 있습니다.

글 수 132

아직도 제로보드4를 쓰신다면,

조회 수 8337 추천 수 0 2011.08.25 17:17:00
[레벨:5]인터니즈2 *.164.219.73

반드시 해주어야 할 사항으로 보이는 것은

zetyx의 새로운 작명이라 생각됩니다.

 

xe에서는 설치시에

사용자가 임으로 작명해서 넣을 수 가 있게 되어 있지만,

제로보드4의 경우는 db의 이름이 zetyx_ 로 고정되어 시작되지요.

물론 소스내에서도 여기저기 많이 들어 있습니다.

개인적으로는,

이것을 바꾼 사이트에서는

현재까지 인젝션공격이 없었습니다.

 

그리고,  php화일들의 이름들도 새로운 작명으로 돌리는 방법도 생각해 볼수 있지요.

zboard.php의 경우는 bbs.php로 현재 돌려서 사용하고 있고요.

 

방법적인면에서는,

요즘에는 제가 에디터플러스로 작업하는데,

<바꾸기> 메뉴의 옵션으로 <열어진화일모두바꾸기>가 있거든요.

 

파일들 몽땅 열러놓고,

zetyx_ 를 새로운 이름으로 교체하시는것은 그리 어렵지 않을 것이고요.

 

또한 zboard또한 같은 방법으로 다 바꾸어주시는 것 만으로도,

많은 도움이 되지 싶습니다.

 

이 게시물을...
엮인글 :
http://www.xpressengine.com/19965260/687/trackback
목록

[레벨:6]아가페

2011.09.30 15:06:37
*.106.48.100

좋은 방법입니다만.... 저 역시 중요파일 이름들을 모두 교체해 보았는데, 결국 들어올 놈들은 들어오더군요.... 집요하게....

Castle 설치하고 나서 좀 덜하긴 했는데, 한달에 한번쯤 관리자 모드로 들어가서 아이피 차단에 등록시켜놓습니다.

벌써 1000개의 아이피가 넘습니다만 계속 바꾸어서 들어오더군요... ㅡ,ㅡ

[레벨:5]템플러

2011.10.02 12:24:36
*.44.252.12

전 로그인만 제로보드4로 사용하고 게시판은 전부 스킨으로사용하는게 아닌 새로만들어서 쓰고있는 -_-;;

[레벨:5]인터니즈2

2011.10.11 16:52:00
*.164.219.73

엡.. 어차피 제로보드4 자체의 특성상 원본을 사용하시는 경우는 아마 없을 것이고, 파일들 보다, db의 zetyx_ 에 대한 새로운 작명건에 대해서 말씀 드린 부분이예용.. ^^;

List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 2010년 12월 22일 RFI 취약점 보안 패치 [1] XE Core 개발XE Developers 2010-12-22 10341
공지 보안 정보 공유 게시판 안내 [1] [레벨:30]zero 2009-09-11 8518
132 제로보드 침해 되신 분들 참조 하세요. 치료를 위한 방법 입니다. [1] [레벨:1]enteroa 2012-04-03 1293
131 아직도 운영되군요..! [2] [레벨:2]sooyouth 2012-01-27 2029
130 제로보드4 어떤버전이 가장 안전하고 좋은가요? [2] [레벨:0]djaos 2011-12-21 3220
» 아직도 제로보드4를 쓰신다면, [3] [레벨:5]인터니즈2 2011-08-25 8337
128 급문의 [1] [레벨:1]김기정746 2011-08-16 3700
127 정말 제로보드문제인가요? [1] [레벨:2]퍼른하늘 2011-08-08 4878
126 제로보드 게시판 속도가 넘 느려지네요 file [2] [레벨:1]임완수283 2011-05-26 5471
125 홈페이지 게시판 속도가 갑자기 저하됏는데요... [3] [레벨:1]즈앙 2011-05-03 5031
124 수상한 파일이 들어있습니다 file [1] [레벨:1]명경지수 2011-04-01 5120
123 제로보드4.1pl18대하여 [3] [레벨:3]울프 2011-02-16 6903
122 홈페이지 안전하게 백업하기. [1] [레벨:0]피시키드 2011-01-21 4447
121 파일 형식 변환 프로그램 (utf-8 ↔ ANSI) file [1] [레벨:1]타키온2010 2011-01-18 5697
120 인젝션 공격으로 처참해진 사이트 복구기, 그리고..... file [5] [레벨:2]forest535 2011-01-18 7724
119 로그인 문제 [레벨:3]삶이란 2011-01-16 4557
118 이런문제 방법이 있나요? [레벨:1]다루리 2011-01-15 4549
117 제로보드 어딘가에 癤 이란 글자가 찍힙니다 [2] [레벨:2]박경찬860 2011-01-07 4453
116 shell.php 가 생성 되었습니다. file [1] [레벨:1]파란작업 2011-01-03 5446
115 pl8는 요번해킹에 답이없나요? [6] [레벨:1]free1206 2010-12-31 6541
114 그룹 관리 연산부(admin\admin_exec_group.php) 관련 보안 문제 [2] [레벨:1]item4 2010-12-29 3474
113 iframe script 해킹, 다 검색해도 안나오는데, 홈페이지 소스보기에는 있어요. [3] [레벨:1]머시라고 2010-12-28 4419
쓰기... 목록

알립니다