|
 |
[ °ø Áö ] Á¦·Îº¸µå 4.1pl9 ½Å±ÔÃë¾àÁ¡ ¹× ¹èÆ÷ ¼ºñ½º ÁßÁö¿¡ µû¸¥ ÁÖÀÇ |
 |
2009-09-24 |
|
 |
¾È³çÇϽʴϱî. È£½ºÆ®¸ÕÆ®ÀÔ´Ï´Ù.
¸ÕÀú È£½ºÆ®¸ÕÆ®¸¦ ¾Æ²¸ÁÖ½Ã°í »ç¶ûÇØ Áֽô °í°´ ¿©·¯ºÐ²² Áø½ÉÀ¸·Î °¨»çµå¸®¸ç
Á¦·Îº¸µå 4.1pl9 ½Å±Ô Ãë¾àÁ¡ ¹× ¹èÆ÷ ¼ºñ½º ÁßÁö¿¡ µû¸¥ ÁÖÀǸ¦ ¾È³»ÇØ µå¸®°íÀÚ ÇÕ´Ï´Ù.
---------------------------------------------------------------------------
Á¦·Îº¸µå 4.1pl9 ½Å±Ô Ãë¾àÁ¡ ¹× ¹èÆ÷ ¼ºñ½º ÁßÁö¿¡ µû¸¥ ÁÖÀÇ
¡à °³¿ä
o °¡Àå ÃÖ±Ù¿¡ °ø°³µÈ Á¦·Îº¸µå 4.1pl9¿¡ ´ëÇÑ Ãë¾àÁ¡ÀÌ ¹ß°ßµÊ
o Á¦·Îº¸µå 4.1pl9°¡ Ưº°ÇÏ°Ô Á¶ÀÛµÈ ÆĶó¹ÌÅ͸¦ ó¸®ÇÏ´Â °úÁ¤¿¡¼ ³»ºÎ ÆÄÀÏÀÌ À¥ÆäÀÌÁö¿¡
³ëÃâµÇ°Å³ª ÀÓÀÇÀÇ ¸í·ÉÀ» ¼öÇàÇÏ´Â Ãë¾àÁ¡
¡Ø ÀÓÀÇÀÇ ¸í·É ½ÇÇàÀº PHP¹öÀü 5.2 À̻󿡼¸¸ °¡´ÉÇϸç ÆÄÀÏ ³ëÃâ Ãë¾àÁ¡Àº PHP ¸ðµç ¹öÀü¿¡¼ °¡´É
o ¶ÇÇÑ Á¦·Îº¸µå4ÀÇ °ø½ÄÀûÀÎ ¹èÆ÷°¡ 09³â 9¿ù 25ÀÏÀÚ·Î ÁßÁöµÇ¾î ÇâÈÄ ½Å±Ô Ãë¾àÁ¡¿¡ ´ëÇÑ
°ø½ÄÀûÀÎ º¸¾È ÆÐÄ¡°¡ Á¦°øµÇÁö ¾ÊÀ» ¿¹Á¤[1, 2]
o ÀÌ¿¡ µû¶ó ±¹³» ÀÌ¿ëÀÚ°¡ ¸¹Àº Á¦·Îº¸µå 4.1pl9 ¹× Á¦·Îº¸µå4 »ç¿ë¿¡ ÁÖÀǸ¦ ¿äÇÔ
¡à ¿µÇâÀ» ¹Þ´Â ½Ã½ºÅÛ
o Á¦·Îº¸µå 4.1pl9 ¹öÀü
¡à Á¶Ä¡ ¹æ¹ý
o "_head.php,skin/zero_vote/ask_password.php,skin/zero_vote/error.php,skin/zero_vote/login.php, skin/zero_vote/setup.php" ÆÄÀÏÀ» ´ÙÀ½°ú °°ÀÌ ¼öÁ¤ [5]
ÆÐÄ¡Àü if (eregi(":\/\/",$_zb_path)||eregi("\.\.",$_zb_path)) $_zb_path ="./"; _head.php
if (eregi(":\/\/",$dir)||eregi("\.\.",$dir)) $dir ="./"; _zero_vote/ÆÄÀϵé
ÆÐÄ¡ÈÄ if (eregi(":\/\/",$_zb_path)||eregi("\.\.",$_zb_path)|| eregi("^/",$_zb_path)||eregi("data:;",$_zb_path)) $_zb_path ="./"; _head.php
if (eregi(":\/\/",$dir)||eregi("\.\.",$dir)|| eregi("^/",$dir)||eregi("data:;",$dir)) $dir ="./"; zero_vote/ÆÄÀϵé
¡à ÀÌ¿ëÀÚ ÁÖÀÇ»çÇ×
o 09³â 9¿ù 25ÀϺÎÅÍ Á¦·Îº¸µå4´Â ±¸Á¶ÀûÀÎ ÇÑ°è·Î ÀÎÇÑ º¸¾È Ãë¾àÁ¡ ¹®Á¦·Î °ø½ÄÀûÀÎ ¹èÆ÷¸¦
ÁßÁöÇÒ ¿¹Á¤ÀÓ[1,2]
o Á¦·Îº¸µå4ÀÇ °ø½ÄÀûÀÎ ¹èÆ÷´Â ÁßÁöµÇ¾úÀ¸³ª ½Å±ÔÃë¾àÁ¡ÀÇ ÇÇÇظ¦ ¸·°í Á¤º¸¸¦ °øÀ¯Çϱâ
À§ÇØ °ø½Ä Ä¿¹Â´ÏƼ´Â °è¼Ó ¿î¿µµÉ ¿¹Á¤
o µû¶ó¼ ÀÌ¿ëÀÚµéÀº Á¦·Îº¸µå4ÀÇ °ø½Ä Ä¿¹Â´ÏƼ[3] »çÀÌÆ®ÀÇ º¸¾È Á¤º¸ °øÀ¯ °Ô½ÃÆÇ[4]À»
ÁÖ±âÀûÀ¸·Î È®ÀÎÇÏ¿© ½Å±Ô Ãë¾àÁ¡¿¡ ´ëÇÑ Á¤º¸¸¦ ¼÷ÁöÇÏ°í ÀÌ¿¡ µû¸¥ Á¶Ä¡¸¦ ÃëÇؾßÇÔ
o ȤÀº, Áö¼ÓÀûÀÎ º¸¾ÈÆÐÄ¡ Á¦°ø ¼ºñ½º°¡ °¡´ÉÇÑ È¨ÆäÀÌÁö °Ô½ÃÆÇÀ¸·Î ¾÷±×·¹À̵带 ±Ç°í
¡à ¿ë¾î Á¤¸®
o Á¦·Îº¸µå(ZeroBoard): PHP ¾ð¾î·Î ÀÛ¼ºµÈ ȨÆäÀÌÁö¿ë °Ô½ÃÆÇ ¼ÒÇÁÆ®¿þ¾î ¶Ç´Â ÇÁ·¹ÀÓ¿öÅ©
o PHP: µ¿ÀûÀÎ À¥»çÀÌÆ®¸¦ À§ÇÑ ¼¹ö Ãø ½ºÅ©¸³Æ® ¾ð¾î
¡à ±âŸ ¹®ÀÇ»çÇ×
o Á¦·Îº¸µå4´Â ´õ ÀÌ»ó »ç¿ëÇÒ ¼ö ¾ø´Â °Ç°¡¿ä?
- ¾Æ´Õ´Ï´Ù. »ç¿ëÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù. ±×·¯³ª Á¦Àۻ翡¼ ´õ ÀÌ»ó °ø½ÄÀûÀÎ º¸¾È ÆÐÄ¡¸¦ Á¦°øÇÏÁö ¾Ê±â
¶§¹®¿¡ ½Å±Ô Ãë¾àÁ¡À¸·Î ÀÎÇÑ ÇÇÇظ¦ ÀÔÀ¸½Ç ¼ö ÀÖÀ¸¹Ç·Î ÀÌ¿ëÀÚ ÁÖÀÇ»çÇ×À» ¼÷ÁöÇÏ½Ã±æ ¹Ù¶ø´Ï´Ù.
o Á¦·Îº¸µå4ÀÇ °ø½Ä Ä¿¹Â´ÏƼ´Â °è¼Ó ¿î¿µµÇ³ª¿ä?
- ³× ¿î¿µµË´Ï´Ù. Á¦·Îº¸µå4 °ø½Ä Ä¿¹Â´ÏƼ »çÀÌÆ®[3]´Â Á¦·Îº¸µå4ÀÇ Ãë¾àÁ¡ Á¤º¸ ¹× ±âŸ Á¤º¸
°øÀ¯¸¦ ¸ñÀûÀ¸·Î °è¼Ó ¿î¿µÀÌ µË´Ï´Ù.
o Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ: ±¹¹ø¾øÀÌ118
¡à Âü°í»çÀÌÆ®
[1] http://www.xpressengine.com/18297368
[2] http://www.xpressengine.com/18297850
[3] http://www.xpressengine.com/zb4_main
[4] http://www.xpressengine.com/zb4_security
[5] http://www.xpressengine.com/18319857
----------------------------------------------------------------------------
¾ÕÀ¸·Î º¸´Ù ¾ÈÁ¤ÀûÀÎ ¼ºñ½º¸¦ Á¦°øÇϵµ·Ï ³ë·ÂÇÏ°Ú½À´Ï´Ù.
°¨»çÇÕ´Ï´Ù.
Áñ°Å¿òÀÌ Àִ ȣ½ºÆà ¼ºñ½º [ È£½ºÆ®¸ÕÆ® ]
|
|
|
