리눅스 분류
xpressengine 를 설치해서 blog로 활용하고 있는데 다음과 같은 취약점이 있습니다.
작성자 정보
- 이승환 작성
- 작성일
컨텐츠 정보
- 1,475 조회
- 0 추천
- 목록
본문
xpressengine 를 설치해서 blog로 활용하고 있는데 다음과 같은 취약점을 지적 받았습니다.
어떻게 처리해야 할지 잘 몰라서 고수님들께 여쭈어 보려합니다.
조취를 어떻게 해야할지 잘 몰라서 여쭈어 봅니다...ㅜ.ㅜ
밑에 경로들이 서버에 설치한 xpressengine 경로와 일치합니다..
root@pp:/home/blog/newdeal# ls -al
total 112
drwx---rwx 14 root root 4096 2009-09-16 16:11 .
drwxr-xr-x 5 root root 4096 2009-08-18 11:27 ..
-rw-r--r-- 1 root root 4066 2009-08-18 11:28 .htaccess_org
drwxr-xr-x 6 root root 4096 2009-08-18 11:25 .svn
-rw-r--r-- 1 root root 40053 2009-08-18 11:25 LICENSE
drwxr-xr-x 22 root root 4096 2009-08-18 11:25 addons
drwxr-xr-x 19 root root 4096 2009-08-18 11:25 classes
drwxr-xr-x 7 root root 4096 2009-08-18 11:25 common
drwxr-xr-x 3 root root 4096 2009-08-18 11:25 config
drwxr-xr-x 7 www-data www-data 4096 2009-08-18 11:36 files
-rw-r--r-- 1 root root 2643 2009-09-16 16:11 index.php
-rw-r--r-- 1 root root 2657 2009-09-16 15:26 index.php_
-rw-r--r-- 1 root root 29 2009-09-16 15:39 index.php___
drwxr-xr-x 14 root root 4096 2009-08-18 15:40 layouts
drwxr-xr-x 5 root root 4096 2009-08-18 11:25 libs
drwxr-xr-x 40 root root 4096 2009-08-18 11:25 modules
drwxr-xr-x 6 root root 4096 2009-08-18 11:25 tests
drwxr-xr-x 30 root root 4096 2009-08-18 11:25 widgets
drwxr-xr-x 14 root root 4096 2009-08-18 11:25 widgetstyles
그리고 mod_security와 iptables은 가동중입니다.....
나름 열심히 해서 가동하고 있는데 ..ㅜ.ㅜ
mod_security는 인터넷침해대응센터에서 제공한 2009.03.11 버전을 사용하고 있으며
SecDefaultAction "pass,log,auditlog,phase:2,t:urlDecodeUni,t:htmlEntityDecode,t:lowercase"
pass로 사용하고 있습니다.
iptables은 홍석범님의 리눅스 서버 보안관리 실무 2nd Edition 397p standalone 방화벽 룰 예제를
자바 부분만 제가 응용해서 사용하고 있습니다.
고수님들의 조언 부탁드립니다
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
