최강 보안 닷네임코리아 호스팅의 장점 !

전체 메뉴 보기

기쁨이 되는 기업, 사랑을 나누는 기업, 닷네임코리아! 

close

L
Guide

위젯닫기

퀵메뉴 위젯 열기

전체메뉴 보기

D N K

위젯 가이드

  • 기관이전
  • 기관이전 진행 현황
  • 등록
  • 정보검색
  • 등록비용
  • 기간연장
  • 견적서
  • 예약/대행
  • 경매
  • Code Free Hosting
  • 웹 호스팅
  • DB 호스팅
  • 이미지 호스팅
  • 무료 호스팅
  • 기간연장
  • 견적서
  • 클라우드 VPS 서버
  • 맞춤형 서버
  • APP 클라우드 서버
  • 아마존 클라우드 컴퓨팅
  • 서버 호스팅
  • 서버 관리 대행
  • DDos 방어 / CDN
  • 통합 보안 호스팅
  • 방화벽 + 서버 백신
  • 원격 점검 서비스
  • 카카오 비즈메세지
  • SMS 호스팅
  • 웹팩스 호스팅
  • Work Tools
  • MS OFFICE
  • 1:1 문의
  • 신규상품 상담신청
  • 공지사항
  • 이벤트
  • 원격기술지원
  • 서비스 사용 현황
  • 결제관리
  • 결제 내역
  • 입금 대기 내역
  • 세금계산서 발급확인
  • 세금계산서 정보관리
  • 세금계산서 수동요청 내역
  • 현금영수증 발급확인
  • 카드전표 발급
  • 도메인 장바구니
  • 프리미엄 회원 안내
  • 예치금 관리
  • 포인트 및 캐쉬 충전/사용 내역
  • 회원정보수정

공 지 보 기
제목 : [공지] 웹호스팅 웹해킹사고 대처방안 안내 추가공지
카테고리 : 웹호스팅
조회수 : 4590
"웹호스팅 웹해킹사고 대처방안 안내 추가공지"

안녕하세요. (주)닷네임코리아 호스팅사업부 입니다.
리눅스 웹호스팅 웹해킹 사고에 대처하기 위한 리눅스 서버 웹방화벽(mod_security)을 추가적으로 적용 예정이오니 아래 공지 내용을 참고하셔서 착오 없으시기 바랍니다.

조치 안내.
1. 2008년 09월 23일 오전 10시 이후 아래 리눅스 호스팅 서버에 추가 적용.
- No.06 ( 211.39.253.50 )
- No.07 ( 211.39.253.51 )
2. 적용 후 증상
- 게시판 글쓰기 폼에서 글쓰기 불가.
- 메일 발송폼에서 메일 발송 불가.
- GET또는 POST로 SQL 쿼리 구문 전달 불가.
- 이외 몇몇 웹페이지에서 Forbidden 에러가 발생할 수 있습니다.
3. 해결 방법 : public_html/.htaccess 파일에 아래 내용 삽입.
SecFilterEngine Off
SecFilterScanPOST Off
#SecFilterURLEncoding Off
4. 이후 에러가 발생하지 않으나, 웹방화벽을 통과 하는 것이므로 자체적인 보안 조치가 필요합니다.

=========== 이전 공지 원문 ============
최근 일부 웹호스팅 계정을 대상으로 국내외발 웹해킹 공격이 증가하여, 피해 사례가 보고되고 있습니다.
웹해킹 공격의 경우 웹사이트내의 보안 취약점을 이용한 해킹 시도로, 제로보드와 같은 공개 게시판들의 보안 취약점을 이용한 해킹 방법으로, 공개 게시판의 경우 버전이 노후됨에 따라 공격 방법이 다양해 지고, 해당 공개 게시판 프로그램상의 보안 취약점이 공공연히 노출되어 아주 간단한 조작만으로도 사이트가 변조될 수 있으며 개인정보를 수집해 갈 수 있는 해킹 기법 입니다.
현재 이를 방지하기 위하여 저희 닷네임코리아측에서는 웹해킹 시도가 있었던 몇몇 웹호스팅 서버들에 대하여 아파치 웹서버의 웹해킹 방어 모듈인, mod_security 를 적용하였으며, 기존보다 피해 상황이 줄어들 것으로 예상합니다.
그러나 웹 방화벽은 정형화된 공격기술들만을 방어할 수 있어, 모든 공격을 차단할 수 있는 것은 아니므로, 이점 참고하시어, 공개 게시판을 이용중이신 고객님들 께서는 주기적인 보압 패치 및 업데이트를 적용하여 주시기 바랍니다.
  
  
→ 목록보기   

다음   그누보드 XSS 보안 취약점 발견...사용자 주의!
1:1문의