2009/09/20 (21:40:21)     18447     0   
   [공지] 제로보드를 통한 해킹예방 안내
반갑습니다. G3.cc 관리자입니다.

요즘 보안패치되지 않은 제로보드를 통한 해킹이 극성을 부리고 있습니다.
지금까지 알려진 제로보드의 보안문제로 일부 고객님 계정이 해킹이 된 이후
메인 시스템의 루트까지도 해킹을 시도하는 위험한 시도가 지속되고 있습니다.

제로보드 같은 공개게시판을 이용하고 계시다면 꼭 아래내용을 명심해 주시기 바랍니다.

1. 꼭 최신버젼의 제로보드로 업데이트 해주시기 바랍니다.
(제로보드4를 사용하신다면 4.1pl9까지 업데이트 해주셔야 합니다.)

2. DB비밀번호와 계정비밀번호를 다르게 설정해 주시길 권장합니다.
(홈페이지가 해킹당하셔도 계정데이터는 보호하실 수 있습니다.)

3. 업로드가 가능한 게시판은 꼭 회원만 업로드가 가능하도록 설정해 주시고, 첨부가 가능한 파일의 확장자를 지정하셔서 해킹을 위한 스크립트가 업로드될 수 없도록 설정해 주셔야 합니다.

4. swf 파일을 통한 해킹사례가 보고되었습니다. swf 파일은 되도록 업로드할 수 없도록 설정하셔야 합니다.

5. 제로보드의 첨부파일이 저장되는 data 폴더를 수시로 점검하셔서 수상한 파일이 업로드되어 해킹에 이용되고는 있지 않은지 점검해 주시기 바랍니다.

6. 주기적으로 계정의 데이터와 DB를 백업하셔서 만일의 사고에 대비하셔야 합니다.
(주1회정도의 정기적인 백업을 권장해 드립니다.)

해킹으로 인한 데이터 유실에 대해서는 누구도 책임져 드리지 않습니다.
공개 게시판은 누구나 로직을 살펴볼 수 있기때문에 보안문제가 심각한 상태입니다.
따라서 언제든지 해킹될수 있다는 생각을 가지시고 주기적인 백업과 홈페이지 보안점검을 권장해 드립니다.

제로보드 업데이트나 기타 문의사항은 질문/답변 게시판에 문의해 주시거나 전화문의 주시면 상세히 서포트해 드리도록 하겠습니다.

감사합니다.
, 2009/09/23 (09:50:58)    

       

123 [공지] 방화벽 접속차단 406 에러관련 공지입니다... 11/04 20338
124 [공지] 보안인증서 및 보안호스팅 무료보급 이벤... 11/20 19110
>> [공지] 제로보드를 통한 해킹예방 안내 09/20 18447
122 즐거운 추석명절 되시길 바랍니다. 10/03 18003
26 [공지] PHP취약점을 이용한 웹변조사태에 따른 안... 01/10 16256
96 보안관련 s13서버의 php 일부설정을 변경합니다. 03/05 16181
120 [공지] 보안작업 관련 해외망 일시접속 차단안내 09/15 16071
126 [공지] G3.cc 하계휴가 관련 전화상담 안내 08/31 15631
90 긴급 네임서버 점검이 완료되었습니다. 09/14 15621
88 도메인 포워딩 서비스가 정식으로 오픈합니다. 08/31 15583
125 [공지] IDC에 집중된 DDoS 공격으로 인해 접속에... 07/28 15289
97 s13 서버의 긴급 서버점검이 있었습니다. 03/30 15193
95 일부 서버의 커널 업데이트 관련 공지입니다. 02/13 15076
89 긴급 메일서버 점검이 완료되었습니다. 09/06 14952
10 대용량 자료의 업로드 요청 게시판을 시범 운영합... 02/28 14933
1234567LAST