글 읽기
제목 20091204_PATCH 파일 입니다.
작성자 운영자 작성일 2009-12-04 16:38:02 조회 3404
이미지
  • 파일1 : patch_20091204.zip
  • 파일2 : castle.zip
  • 이 글을 추천 하신분들(추천수 : 13)
  • 비추천 : 0
  • 안녕 하세요

    오랜만에 모닝몰 패치가 있는 듯 하네요 ..

    이번 패치는 보안 관련 및 기타 버그에 관한 패치 입니다.

    또 아래 사항을 읽어 보시고 해킹 방지를 위해 같이 설치 하여 주세요(파일첨부)

    ####################################################
    안녕하십니까? 한국정보보호진흥원 CASTLE (홈페이지 해킹 방지 도구) 담당자 입니다.
    최근 외부 공격자들의 웹 취약점 공격으로 악성 스크립트 삽입, 개인정보유출 같은 피해가 지속적으로 증가하고 있습니다.
    한국정보보호진흥원에서는 최소한의 웹 소스 수정으로, 주요 공격을 차단하고, 웹 보안성을 향상시켜 주는 CASTLE 프로그램을 개발하였고, 현재 무료로 보급 중에 있습니다. 그래서 귀하가 배포하시는 공개 게시판, 쇼핑몰에 CASTLE을 적용해서 보급하는 것에 대한 의견을 여쭙고자 글을 올리게 되었습니다.

    1. CASTLE 보급 사이트는 아래와 같습니다. 프로그램을 다운로드 받으셔서 테스트해 보실 수 있습니다.
    http://www.krcert.or.kr (공지사항)
    2. 테스트 후, 보안성 향상에 도움이 되신다고 판단될 시에는 게시판에 CASTLE을 적용하여 보급하는 것을 추진해 보실 것을 건의 드리며, 적용 시에는 저희 쪽에 연락을 꼭 주셨으면 합니다.
    3. 연락처, 02-405-5582, castle(at)krcert.or.kr

    아무쪼록 CASTLE 프로그램이 해당 게시판에 적용되었으면 하는 바램이며, 문의 사항이 있으실 때는 위 연락처로 연락 주시길 바랍니다.
    감사합니다.

    CASTLE (홈페이지 해킹 방지 도구) 설치 방법은
    func.php 파일에 제일위에

    <?php // CASTLE - KISA Web Attack Defense Tool
    define("__CASTLE_PHP_VERSION_BASE_DIR__", "사용자 절대경로명/castle");
    include_once(__CASTLE_PHP_VERSION_BASE_DIR__."/castle_referee.php");
    ?>

    넣에 주시면 됩니다

    ####################################################

    logs 폴더생성
    func.php
    admin_member_modify.php
    admin_member.php
    admin_order.php
    m_member_ok.php
    댓글 등록 폼
    자동입력방지 :
    댓글 (총2 개)
    • 'ㅁ' () 2009-12-05 09:43:20

      안받아집니다.

    • 4ufarm.co.kr () 2009-12-28 17:22:12

      최신 패치 감사드립니다. 건강하시고 새해 복 많이 받으세요.