PHP 어쩌구 Attacks 이란 문구 – 한국워드프레스사용자모임 https://kopress.kr/topic/php-%ec%96%b4%ec%a9%8c%ea%b5%ac-attacks-%ec%9d%b4%eb%9e%80-%eb%ac%b8%ea%b5%ac/feed Mon, 23 Dec 2024 00:50:51 +0000 https://bbpress.org/?v=2.6.9 ko-KR https://kopress.kr/topic/php-%ec%96%b4%ec%a9%8c%ea%b5%ac-attacks-%ec%9d%b4%eb%9e%80-%eb%ac%b8%ea%b5%ac/#post-4165 <![CDATA[PHP 어쩌구 Attacks 이란 문구]]> https://kopress.kr/topic/php-%ec%96%b4%ec%a9%8c%ea%b5%ac-attacks-%ec%9d%b4%eb%9e%80-%eb%ac%b8%ea%b5%ac/#post-4165 Thu, 19 Aug 2010 05:30:31 +0000 카리스턱 Thu Aug 19 13:21:35 2010] [error] [client xxx.169.123.xxx] ModSecurity: Warning. Pattern match “=(http|https|ftp)\\:/” at REQUEST_URI. [msg “PHP Injection Attacks”] [hostname “aaa.com”] [uri “/wp-content/themes/CreativeZodiac/scripts/timthumb.php”] [unique_id “TGyxTz37pWgAAHNcLkcAAAAp”]

에러로그에 이런 메세지가 나타나는데, Attacks 이란 단어가 위험함을 알리는것 같아 마음에 걸려 이렇게 질문드립니다.

]]>
https://kopress.kr/topic/php-%ec%96%b4%ec%a9%8c%ea%b5%ac-attacks-%ec%9d%b4%eb%9e%80-%eb%ac%b8%ea%b5%ac/#post-4166 <![CDATA[Reply To: PHP 어쩌구 Attacks 이란 문구]]> https://kopress.kr/topic/php-%ec%96%b4%ec%a9%8c%ea%b5%ac-attacks-%ec%9d%b4%eb%9e%80-%eb%ac%b8%ea%b5%ac/#post-4166 Sat, 21 Aug 2010 07:51:10 +0000 임 민형 안녕하세요.

해당로그는 PHP Injection의 위험이 있음을 알려주는 로그입니다.

ModeSecurity가 클라이언트로부터 웹요청이 들어올 때 웹서버를 처리하기전에 요청내용을 분석하여 사전에 정의된 Rule에 의해 필터링을 하게 된후 발생한 로그입니다.

현재 사용중인 테마 CreateZodiac의 소스의 특정부분이 PHP Injection의 위험이 있는 것으로 판단됩니다.

[PHP Injection : 공격자가 웹서버에서 원하는 스크립트를 실행하거나 백도어를 업로드 또는 실행하는 등]

로그만으로는 정확한 원인을 분석하기는 어려우나, 해당 테마에서 어떠한 스크립트를 실행한 후 테마를 나타내는것으로 추측됩니다.

로그의 표시된 다음의 소스를 확인하면 더 정확한 원인을 알 수 있을 듯 합니다.
[uri “/wp-content/themes/CreativeZodiac/scripts/timthumb.php”]

]]>