🥇 닷네임코리아 - 도메인, 호스팅, 보안 한국형 매니지먼트 웹서비스

닷네임을 선택해야하는 이유 !

1:1 문의 | 고객센터

로그인

기쁨이 되는 기업, 사랑을 나누는 기업, 닷네임코리아!

- 문자/팩스/MS오피스
- 카카오 비즈메세지
- SMS호스팅
- 웹팩스
- CMS 자동이체
- PG & CMS 결제서비스
- 스마트 방문 택배 서비스
- 실명인증 솔루션
- 업무용 Gmail
  +MS 오피스+Notion
- MS Office+Exchange Email
- 오토캐드 / 3D Max / 마야 / 인벤터
- 디자인/홈페이지
- 어도비
  포토샵/일러스트
- 디자인 의뢰
- 홈페이지 제작
- 홈페이지 유지보수
- 무료상담
- 마케팅 컨설팅
- 정부지원사업
- Youtube 프리미엄 / Apple TV
- 문제해결 지식저장소

로그인 없이 기간 연장
- 도메인 기간 연장
  로그인 없이 도메인을 연장할 수 있는 서비스입니다.
- 호스팅 기간 연장
  로그인 없이 호스팅을 연장할 수 있는 서비스입니다.
- 서비스 잔여기간 확인
  고객님의 도메인과 호스팅의 잔여 기간을 확인합니다.
회원가입
내 계정 만들기
닷네임코리아를 처음 이용하시나요?
지금 가입하시고 5,000포인트 받아가세요.

10초만에 회원가입 / 소셜 로그인
닷네임코리아 로그인
로그인
닷네임코리아 계정이 있으신가요?
아이디 찾기 비밀번호 찾기
계정을 찾을 수 없으신가요?
계정 찾기 신청하기 이메일만으로 문의를 하고 싶으신가요?
로그인 없이 1:1문의

도메인 관리
- 도메인 0건 관리
- 무료 메일 0건 관리
- 도메인 관리로 이동
  
  보유중인 도메인과 부가서비스를 관리하실 수 있습니다.
호스팅 관리
- 호스팅 0건 관리
- 무료 홈페이지 0건 관리
- 호스팅 관리로 이동
  
  보유중인 모든 호스팅을 관리하실 수 있습니다.
SMS / 웹팩스 / 카카오 비즈메세지 관리
- SMS 호스팅 로그인
  
  보유중인 SMS 호스팅을 관리하실 수 있습니다.
- 웹팩스 로그인
  
  보유 중인 웹팩스를 관리하실 수 있습니다.
- 카카오 비즈메세지 관리
  
  카카오 비즈메세지를 관리하실 수 있습니다.

내 정보 로그아웃

예치금 (무이자) 0원 관리
VIP 회원 할인 관리
VIP 회원 문화혜택 관리
닷네임 포인트 0원 관리
닷네임 캐쉬 0원 관리
쿠폰 0장 관리
장바구니 개 관리
카드 전표 개 관리
세금계산서 개 관리
밀착 1:1 문의

닷네임코리아 FAQ

Guide

위젯닫기

퀵메뉴 위젯 열기

전체메뉴 보기

D N K

위젯 가이드

자주하는 질문
- 자주하는 질문
1:1 문의
- 1:1 문의하기
- (구) 1:1 문의내역
신규상품 신청
- 신규상품 신청
공지사항
- 공지사항
언론 속의 닷네임
- 언론 속의 닷네임
이벤트 존
- 이벤트 존
원격기술지원
- 원격기술지원

DDos 방어 / CDN
통합 보안 호스팅
방화벽 + 서버 백신
원격 점검 서비스

카카오 비즈메세지
SMS 호스팅
웹팩스 호스팅
Work Tools
MS OFFICE

1:1 문의
신규상품 상담신청
공지사항
이벤트
원격기술지원

공 지 보 기

제목 :	PHP 게시판 취약점 신속 패치 요망
카테고리 :	웹호스팅
조회수 :	3988

안녕하세요? 닷네임코리아 호스팅사업부입니다.

한국정보보호진흥원에서 당사로 전해온 내용입니다. 확인하시고 관련 조치를 취해주시기 바랍니다.

감사합니다.

제목 : 대규모 홈페이지 변조가 가능한 PHP 게시판 취약점 신속 패치 요망합니다.

최근 웹서버를 대상으로 PHP취약점을 이용한 웹변조가 대량으로 발생하고 있습니다.

□ 최근 홈페이지 위변조 통계

12월 30일 : 579(25)

12월 31일 : 86(8)

1월 1일 : 175(53)

1월 2일 : 154(49)

1월 3일 : 882(42)

1월 4일 : 341(36)

1월 5일 : 800(40)

계 : 3,017

※ 날짜 : 홈페이지수(IP)

특히, 국내 홈페이지 게시판관련 프로그램인 '제로보드, 그누보드, KorWeblog, phpBB'

프로그램을 사용하시는 업체 및 기관에서는 가능한 빨리 보안패치를 적용하여 주시기 바랍니다.

o 웹변조 관련 언론보도 URL

http://www.etnews.co.kr/news/detail.html?id=200412310144

http://www.inews24.com/php/news_view.php?g_serial=134690&g_menu=020200

o 웹변조 사이트 확인 하는곳

http://zone-h.org/en/defacements

□ 개요

o 제로보드, 그누보드, KorWeblog, phpBB 등 php를 이용하는 게시판 프로그램의

취약점이 발견됨

o 최근 해당 php 관련 취약점을 이용한 홈페이지 변조가 다수 발생하고 있으므로,

사용자의 주의 및 조속한 패치가 필요함

□ 영향

o 원격의 사용자가 시스템 내의 임의의 파일 읽기, php 명령실행이 가능하며,

이를 이용한 웹 변조 등이 발생할 수 있음

□ 해당시스템

o PHP 4.3.10, 5.0.3 이전 버전

o 제로보드 4.1 p15 이전버전

o 그누보드 3.41 이전버전

o phpBB 2.0.11 이전버전

o KorWeblog 1.6.1 및 이전 버전 등

□ 설명

o 원격의 사용자가 시스템 내의 임의의 파일을 읽거나, 임의의 php 코드를

실행하는 것이 가능하여 이를 통한 웹 변조 등의 해킹이 발생

□ 해결방안

o PHP 최신 프로그램(PHP 4.3.10 및 PHP 5.0.3) 업그레이드 및

php.ini의 설정 중 allow_url_fopen의 값을 ‘on’에서 ‘off’로 수정

(http://www.php.net/downloads.php)

o 제로보드 최신버전(4.1 pl5) 업그레이드

(http://www.nzeo.com/bbs/zboard.php?id=main_notice&no=176)

o 그누보드 최신버전(3.41) 업그레이드

(http://sir.co.kr/?doc=bbs/gnuboard.php&bo_table=pds&page=1&wr_id=1910)

o phpBB 최신버전(2.0.11) 업그레이드

(http://www.phpbb.com/downloads.php)

o KorWeblog

- 설치후 사용되지 않는 install 관련 파일 삭제

- php.ini 파일의 magic_quotes_gpc의 값을 ‘off’에서 ‘on’으로 수정

(http://kldp.net/tracker/index.php?func=detail&aid=300654&group_id=13&atid=300013)

□ 참조사이트

o http://www.krcert.or.kr/intro/notice_read.jsp?NUM=55&menu=1

o 테크노트 CGI 프로그램 취약점

o 사고노트 : PHP 웹 게시판 관련 침해사고 분석 및 보안대책

호스팅 약관 변경 안내