며칠전 XE(XpressEngine) 기본 개념을 이해하자. 제로보드 XE 접근방법 !   포스팅 글에 아래와 같은 긴급상황 안내글을 쓴적이 있다.


[추가] ZB4로 현재까지 사이트를 운영하는분들 긴급 상황안내 (???)


8년 가까이 ZB4로 사이트를 몇개 운영해오고 있었는데, 약 2개월전에 그중 하나의 사이트를 해킹 당했습니다.


지금까지 배포된 ZB4 보안패치는 하나도 안빼고 전부 적용했었지요.

그런데도 자꾸만 뚫리더군요.

방법을 찾다가 XE로 마이그레이션하고 완전히 재개발하여 우선 해킹당한 사이트를 복구했습니다.(본글에 소개된 사이트)


그런데, 며칠전 또 다른 사이트 하나가 해커에게 완전 장악을 당해서, 다시금 XE로 마이그레이션 준비중입니다.


사이트 운영이 국내가 아닌 타국에서 현지어로 서비스되고 있는데, 이 문제로 2번이나 해당 국가 사이버테러방지 담당 부문에서 경고를 먹었습니다.

사이트 자체가 장악당한 문제의 손실도 있지만 해당 사이트를 숙주로 만들어 다른 사이트까지 영향을 끼치게 하다보니.....

다시 이런문제가 발생시 영구폐쇄시킬테니 잘하라라는 경고 입니다. ㅠ.ㅠ


아마도 해커들에게 ZB4의 보안결함 문제가 광범위하게 퍼져 있는듯, 물론 상기에 말한 2개의 사이트에 모든 ID와 비번은 서로 상이하게 운영되고 있던 것인데......!

아무튼 아직까지 ZB4로 사이트를 운영하는 분들은 조기에 XE로 갈아타든 또다른 방법으로 리뉴얼을 하든 긴급조치하시기 바랍니다.


P.S : 해킹의 증상

사이트에 접속시 로그인을 안해도 리다이렉션 되어 이상한 금융결제 사이트로 자동으로 넘어갑니다.

해킹된 폴더에는 "Paypal" (금융결제 사이트 잘알지요?) 이라는 폴더를 만들고 무수히 많은 소스 파일들을 올려 놓았더군요.

그외에도 이상한 바이러스 파일도 들어가 있고..... 난리도 아닙니다.


소스와 폴더에 uk라는 단어가 있는 것으로 보아 정확하지는 않지만 영국쪽 해커가 아닐까 추정하고 있습니다.(Log 파일을 분석중)

2009년 11월 21일 긴급 추가한 글


상기글에 언급된 2번째로 해킹당한 사이트 리뉴얼 작업 결과물이 아래 그림에 나와 있다.

오랜기간 몇개의 웹사이트를 운영해 오던중 약 2달간의 시차로 2개의 웹사이트가 해킹을 당해서 오랜만에 웹프로그래밍으로 몸풀기(??)를 열심히 하였는바, 두번째로 해킹당한 웹사이트는 작업개시 3일만에 리뉴얼을 완료 하였다.

첫번째 해킹당한 사이트를 리뉴얼할때는 XE를 처음 접했기 때문에 XE라는 빌더툴을 익히느라 예상외로 많은 시간이 필요했지만, 이제는 손쉽게 작업을 할 수 있어서 나름대로 재미가 있다.

< 작업 결과물 스크린샷 - 사이트 내 여러 페이지 중 XE 게시판이 연결된 레이아웃 화면이다 >

이번 작업은 약간 정석을 벚어난 방법으로....... 헤더와 좌우 메뉴영역을 먼저 만들고, 게시판이 들어갈 영역(즉, 컨텐츠 영역)에 게시판을 붙여넣는 방법으로 하고, 나머지 Footer 부분을 붙이는 형식을 취해봤다.
물론 레이아웃이라는 XE틀 안에서 이루어 지는 작업이기에 기본적으로는 빈 레이아웃 정도는 준비를 해야 한다.

이제 서버에 업로드만 하면 작업은 완료되는 고로...... 오늘작업은 끄읕~~~~~~~!@




+ Recent posts