한국아사달

  • 인사말
  • 회사개요
  • 대표이사 소개
  • 조직체계
  • 매출현황
  • 회사연혁
  • 아사달 사옥
  • 아사달 소식
  • 창립 20주년 기념식
  • 창립 10주년 기념식
  • 대통령상 수상

아사달 소식

제목 :
[호스팅]웹변조 방지를 위해 PHP의 allow_url_fopen 기능을 제한합니다.
글쓴이:
호스팅
날짜:
2005.12.06. 09:16:57
조회:
13517
추천:
0
글쓴이IP
211.54.75.14
파일
    첨부파일이 없습니다.
안녕하십니까? 아사달 호스팅입니다.

2004년 12월 이후 7,000여 개의 국내 홈페이지가 대량 변조되는 등 피싱 사고가 급증함에 따라 저희 아사달에서는 관련 사고의 예방 및 대응을 위해 웹호스팅 서버환경과 서버운영에 각별히 신경을 쓰고 있습니다.

피싱(Phishing)이란 인터넷 이용자들에게 유명 회사나 은행 등의 금융기관을 사칭하는 이메일을 보내고, 위장된 홈페이지에 접속하게 한 후 계좌번호, 주민등록번호 등의 개인정보를 입력하도록 유도하여 이들 정보를 이용해 금융사기를 일으키는 신종 사기수법입니다.
http://www.krcert.or.kr/phishing/sub1.htm

아사달은 이러한 웹변조나 피싱을 막기 위해 아파치와 PHP 버전을 최신버전으로 업그레이드하였으며 파악되는 대로 공개된 게시판 프로그램의 보안 버그를 패치하고 있습니다.

그러나 최근 발생되고 있는 홈페이지 변조나 피싱 사이트로의 악용은 대부분 보안취약점이 있는 게시판 프로그램(예. 테크노트, 제로보드, phpBB, korweblog)과 취약점이 있는 PHP를 사용하여 일어나며 특히 PHP의 외부 사이트 소스 실행 기능(allow_url_fopen)을 이용하여 악의적인 프로그램을 고객님의 계정에서 실행시킴으로써 발생되는 일이 많습니다.

따라서 이러한 피해를 최대한 줄이기 위해 한국정보보호진흥원에서는 PHP의 allow_url_fopen 기능을 허용하지 않을 것을 권고하고 있으며 저희 아사달에서도 고객님께서 운영하시는 사이트의 안전을 위해 앞으로 allow_url_fopen 기능을 차단할 예정입니다.

allow_url_fopen 기능이란 PHP에서 include를 이용하여 어떤 파일을 인클루드할 때 URL 방식으로 인클루드할 수 있도록 허용해 주는 기능입니다.

이 기능을 허용하지 않게 되면 고객님의 소스에서 외부 사이트의 소스 실행을 이용하는 홈페이지 즉 URL 방식으로 인클루드한 홈페이지의 경우 접속 시 에러가 날 수 있으므로 URL 방식으로 인클루드를 하신 고객분께서는 미리 저희에게 연락주시면 도움을 드리도록 하겠습니다.

또한 꼭 필요한 경우 특정 홈페이지만 외부 사이트의 소스 실행을 허용할 예정이니 allow_url_fopen 기능을 이용해 외부 사이트의 소스 실행을 사용하는 고객 여러분들께서는 호스팅 문의게시판에 외부 사이트의 소스 실행 허용을 설정해 달라고 신청하시면 확인 후 설정해 드리도록 하겠습니다. 신청 시 URL 방식으로 인클루드한 파일명을 명시해 주시기 바랍니다.

allow_url_fopen 기능 차단 시행은 2005년 12월 6일부터 할 예정이며 차단 일정은 각 서버별로 다르므로 별도로 이메일 공지를 하도록 하겠습니다.

각 서버는 아래와 같이 서버에 설정할 예정입니다.

#############################################################################
php.ini 파일의 "allow_url_fopen = On" 설정된 상태를 "allow_url_fopen = Off" 로 변경
#############################################################################

고객님의 사이트를 좀 더 안전하게 운영하기 위한 조치이니 고객 여러분들의 양해 부탁드립니다.

감사합니다.
글쓴이제목내용
전체글:1331 방문수:19060249
아사달 소식 게시판 리스트
번호 제목 작성자 등록일 조회
31 온라인우표제 실시에 따른 전체 고객 공지아사달2002.03.22. 13:12:3618568
30 웹호스팅 서비스 항목 조정 안내웹서비스부2002.03.18. 18:00:2816747
29 부동산포탈 사이트와 도메인 등록 제휴아사달2002.03.08. 09:41:5917200
28 파킹/포워딩 고객 1만명 돌파아사달2002.02.24. 18:29:2517389
27 인터넷제국의 웹호스팅 사업 인수아사달2002.02.24. 18:04:2117322
26 올도메인스 한글.com 도메인 등록정보 변경 가능아사달2002.02.19. 20:51:3017787
25 예전 파킹 서비스 이용자님들께아사달2002.02.14. 12:02:5917564
24 아사보드 스킨 20개 추가아사달2002.01.23. 17:52:2118263
23 1월 20 일 영문, 한글.com 실시간 자동등록 일시중단 예고도메인부2002.01.19. 13:30:4217555
22 아사달 상표 등록아사달2002.01.08. 15:33:1817389
21 파킹화면 카운터 감추기아사달2002.01.04. 15:05:2217758
20 서비스 이용요금 조정아사달2001.12.29. 01:44:5417432
19 12월 22 일 영문, 한글.com 실시간 자동등록 일시중단 예고도메인부2001.12.22. 14:03:3217024
18 닷비즈 중복신청된 예약등록 도메인에 대한 환불공지도메인부2001.12.17. 13:20:0416927
17 아사달 사무실 확장 이전아사달2001.12.11. 17:59:2018079
16 CF 도메인에 대한 아사달의 대책공지도메인부2001.12.06. 15:29:3617708
15 닷디제이(.DJ) 도메인 실시간 자동등록도메인부2001.12.01. 10:07:4417060
14 11월 18 일 영문, 한글.com 실시간 자동등록 일시중단 예고도메인부2001.11.17. 15:18:2817142
13 alldomains 등록 한글도메인 6개월 기간연장 완료도메인부2001.11.09. 15:18:0816793
12 닷비즈(.biz) 도메인 실시간 자동등록 (11월 7일 오후 2:00)도메인부2001.11.05. 15:17:3617020
11 다국어 도메인 6개월 무상기간연장 일정도메인부2001.10.31. 15:16:1716854
10 인터넷키워드 신규 등록을 잠정적 중지도메인부2001.10.26. 15:16:5016809
9 현대/기아 도메인 관리아사달2001.11.16. 22:40:5313061
8 아사보드(AsaBoard) 스킨게시판을 무료로 고객님께 드립니다.웹서비스부2001.10.24. 15:15:4126360
7 [팁]ftp 패스워드 변경 방법.웹서비스부2001.10.17. 15:14:5218277
6 .biz IP 클레임 관련 영문메일 처리 방법도메인부2001.10.08. 15:13:3818265
5 .info 도메인 실시간 자동 등록 중도메인부2001.10.05. 15:12:4517456
4 자체 제작한 카운터/접속통계 무료 제공 웹서비스부2001.09.01. 15:11:5518173
상세목록 이미지목록 글쓰기
[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] 14