한국아사달

  • 인사말
  • 회사개요
  • 대표이사 소개
  • 조직체계
  • 매출현황
  • 회사연혁
  • 아사달 사옥
  • 아사달 소식
  • 창립 20주년 기념식
  • 창립 10주년 기념식
  • 대통령상 수상

아사달 소식

제목 :
[호스팅]웹변조 방지를 위해 PHP의 allow_url_fopen 기능을 제한합니다.
글쓴이:
호스팅
날짜:
2005.12.06. 09:16:57
조회:
13524
추천:
0
글쓴이IP
211.54.75.14
파일
    첨부파일이 없습니다.
안녕하십니까? 아사달 호스팅입니다.

2004년 12월 이후 7,000여 개의 국내 홈페이지가 대량 변조되는 등 피싱 사고가 급증함에 따라 저희 아사달에서는 관련 사고의 예방 및 대응을 위해 웹호스팅 서버환경과 서버운영에 각별히 신경을 쓰고 있습니다.

피싱(Phishing)이란 인터넷 이용자들에게 유명 회사나 은행 등의 금융기관을 사칭하는 이메일을 보내고, 위장된 홈페이지에 접속하게 한 후 계좌번호, 주민등록번호 등의 개인정보를 입력하도록 유도하여 이들 정보를 이용해 금융사기를 일으키는 신종 사기수법입니다.
http://www.krcert.or.kr/phishing/sub1.htm

아사달은 이러한 웹변조나 피싱을 막기 위해 아파치와 PHP 버전을 최신버전으로 업그레이드하였으며 파악되는 대로 공개된 게시판 프로그램의 보안 버그를 패치하고 있습니다.

그러나 최근 발생되고 있는 홈페이지 변조나 피싱 사이트로의 악용은 대부분 보안취약점이 있는 게시판 프로그램(예. 테크노트, 제로보드, phpBB, korweblog)과 취약점이 있는 PHP를 사용하여 일어나며 특히 PHP의 외부 사이트 소스 실행 기능(allow_url_fopen)을 이용하여 악의적인 프로그램을 고객님의 계정에서 실행시킴으로써 발생되는 일이 많습니다.

따라서 이러한 피해를 최대한 줄이기 위해 한국정보보호진흥원에서는 PHP의 allow_url_fopen 기능을 허용하지 않을 것을 권고하고 있으며 저희 아사달에서도 고객님께서 운영하시는 사이트의 안전을 위해 앞으로 allow_url_fopen 기능을 차단할 예정입니다.

allow_url_fopen 기능이란 PHP에서 include를 이용하여 어떤 파일을 인클루드할 때 URL 방식으로 인클루드할 수 있도록 허용해 주는 기능입니다.

이 기능을 허용하지 않게 되면 고객님의 소스에서 외부 사이트의 소스 실행을 이용하는 홈페이지 즉 URL 방식으로 인클루드한 홈페이지의 경우 접속 시 에러가 날 수 있으므로 URL 방식으로 인클루드를 하신 고객분께서는 미리 저희에게 연락주시면 도움을 드리도록 하겠습니다.

또한 꼭 필요한 경우 특정 홈페이지만 외부 사이트의 소스 실행을 허용할 예정이니 allow_url_fopen 기능을 이용해 외부 사이트의 소스 실행을 사용하는 고객 여러분들께서는 호스팅 문의게시판에 외부 사이트의 소스 실행 허용을 설정해 달라고 신청하시면 확인 후 설정해 드리도록 하겠습니다. 신청 시 URL 방식으로 인클루드한 파일명을 명시해 주시기 바랍니다.

allow_url_fopen 기능 차단 시행은 2005년 12월 6일부터 할 예정이며 차단 일정은 각 서버별로 다르므로 별도로 이메일 공지를 하도록 하겠습니다.

각 서버는 아래와 같이 서버에 설정할 예정입니다.

#############################################################################
php.ini 파일의 "allow_url_fopen = On" 설정된 상태를 "allow_url_fopen = Off" 로 변경
#############################################################################

고객님의 사이트를 좀 더 안전하게 운영하기 위한 조치이니 고객 여러분들의 양해 부탁드립니다.

감사합니다.
글쓴이제목내용
전체글:1331 방문수:19066178
아사달 소식 게시판 리스트
번호 제목 작성자 등록일 조회
831 [디자인몰] 산돌 폰트 입점 기념 할인 이벤트디자인몰2008.01.07. 20:40:4115934
830 [이대아]공개 웹 게시판 제로보드4 원격코드실행 취약점 패치 권고관리자2008.01.03. 14:29:4911415
829 [도메인파파]닷레지스트라 도메인 만료정책 변경에 따른 연장유지 정책 변경 안내도메인팀2008.01.02. 22:54:3911763
828 (주)아사달 회원약관 개정 공지아사달2008.01.02. 12:28:5116517
827 [도메인] KR도메인 동적업데이트 서비스 적용 공지도메인팀2007.12.27. 19:56:0814763
826 [이대아]KR도메인 동적업데이트 서비스 적용 공지관리자2007.12.27. 20:59:1010208
825 아사달, 솔루션 유통 사이트 웹프로그램(www.webprogram.co.kr) 인수아사달2007.12.20. 13:57:2016008
824 (주)아사달 우수회원정책변경 안내 공지아사달2007.12.20. 15:44:2416616
823 [호스팅] 기능 개선된 아사프로 사진관리 프로그램을 배포합니다.호스팅2007.12.12. 21:15:2315322
822 개인정보취급방침 변경 안내아사달2007.12.10. 22:40:1914967
821 [디자인몰] 디자인몰 서비스 이용약관 개정 공지아사달2007.11.30. 10:15:0915784
820 [호스팅] 호스팅 관리 시스템 개편호스팅2007.11.29. 22:39:1214320
819 아사달, 서체 전문 업체 산돌커뮤니케이션과 전략적 제휴아사달2007.11.20. 09:57:2216848
818 [호스팅]2007년 11월 Microsoft 보안 공지이돈선2007.11.15. 20:05:0813462
817 [디자인몰] 디자인몰 콘텐츠 30만개 돌파아사달2007.11.14. 08:46:2415532
816 [도메인] 도메인 연장안내 자동접속 서비스 적용 안내도메인팀2007.11.02. 19:47:3015686
815 [호스팅]공개 웹 게시판 제로보드4 원격코드실행 취약점 패치 권고이돈선2007.11.01. 20:00:3414749
814 [이대아]무료 바이러스 검사 서비스 종료 안내관리자2007.11.01. 00:09:4010718
813 [도메인] 도메인 서비스 이용약관 개정 안내도메인팀2007.10.31. 22:24:0414635
812 [이대아]도메인 서비스 이용약관 개정 및 연장안내 페이지 적용 안내관리자2007.10.31. 22:54:1110276
811 [이대아]211.48.20.68 긴급 서버 점검 작업관리자2007.10.24. 09:17:1310405
810 [이대아]2007년 3/4분기 세금계산서 신청 마감 안내관리자2007.10.19. 09:26:3811061
809 한국디자인콘텐츠제작자협회 설립아사달2007.10.10. 17:47:1317571
808 아사달닷컴 사이트 장애 정상화 안내아사달2007.10.09. 12:05:2510297
807 아사달, MBC PD수첩 출연아사달2007.10.04. 13:46:3616114
806 아사달, KBS 스페셜 TV 프로에 출연아사달2007.09.28. 04:31:1316418
805 [디자인몰]추석연휴 입금확인, 전화상담 및 배송안내아사달2007.09.20. 14:17:4915126
804 [이대아]서버호스팅 및 코로케이션 서비스 이용 약관 신설관리자2007.09.13. 10:08:1010385
803 [코비스]서버호스팅 및 코로케이션 서비스 이용 약관 신설코비스넷2007.09.12. 11:24:1013565
802 [호스팅] 서버호스팅 및 코로케이션 서비스 이용 약관 신설호스팅2007.09.12. 10:49:0613757
801 [이대아]도메인 만료 후 연장 시 절차 변경 안내관리자2007.09.10. 15:16:4410226
800 [호스팅]ISC BIND8 지원중단에 따른 BIND9으로의 업그레이드 권고이돈선2007.09.04. 20:09:2514414
799 [이대아]2007년 9월 서버 정기 점검관리자2007.09.04. 20:45:3510723
798 [이대아]네트웍 장애 공지관리자2007.08.18. 09:56:2610406
797 아사달, (주)기브유넷의 호스팅 사업 인수호스팅2007.08.13. 10:10:0616473
796 [이대아]도메인 서비스 개편 안내관리자2007.08.10. 09:29:5410992
795 [호스팅]LG데이콤 IDC 장애에 따른 서비스 장애 안내호스팅팀2007.08.07. 22:06:4814088
794 [이대아]2007년 7월 서버 정기 점검 관리자2007.08.07. 09:33:4410412
793 [디자인몰]포인트 충전 빅 이벤트!![디자인몰]2007.08.07. 16:43:0517469
792 아사달, 서울지역혁신협의회의장상 수상아사달2007.08.06. 09:42:4115519
791 아사달, (주)이대아커뮤니케이션의 호스팅 사업 인수호스팅2007.07.24. 11:23:4515943
790 (주)아사달 자본금 증자 및 임원 선임(주)아사달2007.07.24. 16:33:4020148
789 [디자인몰]디자인몰 1일 판매 200건 돌파 !![디자인몰]2007.07.24. 08:32:2017106
788 [이대아](주)아사달이 이대아 고객님을 새로 모십니다.관리자2007.07.24. 00:12:0211118
787 6월 8일-27일 사이에 카드 결제한 고객님에 대한 공지아사달2007.06.27. 15:12:2511709
786 [디자인몰](주)아사달이 국내 최대 IT 전시회인 SEK 2007에 참가합니다.(주)아사달2007.06.19. 15:31:1317754
785 [가가도메인]도메인 서비스 이용료 인하 안내가가도메인2007.06.08. 09:19:1912716
784 [호스팅]안전하고 편리한 보안서버(SSL) 호스팅 오픈!!호스팅팀2007.06.05. 09:41:2612929
783 [솔루션] 파일업로드 및 배송조회 모듈을 탑재한 아사몰을 배포합니다.아사달2007.05.31. 14:55:3016916
782 [도메인] 도메인 이용약관 변경안내도메인팀2007.05.30. 20:17:5215440
781 [디자인몰] 폰트 분류 서비스 오픈!!(주)아사달2007.05.30. 14:04:5717637
780 (주)아사달, (주)디자인정글의 디소(diso.co.kr) 디자인콘텐츠 유통 부분 인수!!(주)아사달2007.05.29. 19:00:1217687
779 아사달, 중소기업 기술혁신개발사업 지원업체로 선정아사달2007.05.21. 20:07:3315606
778 [호스팅]2007년 5월 17일(목) Cisco IOS upgrade 작업 및 패치작업 공지아사달2007.05.16. 22:06:4912778
777 디자인몰 신규 CP 30여개 브랜드 입점!!(주)아사달2007.05.15. 17:00:1618488
776 [코비스]서버 랙 이전 작업 공지 안내코비스넷2007.05.09. 16:31:1815221
775 [고객지원] 5월 3일 ~ 4일 아사달 직원 워크숍에 따른 고객지원 안내아사달2007.05.03. 15:45:0815039
774 [디자인몰] 단독사진 15만 컷 제공아사달2007.05.02. 09:13:1017735
773 (주)아사달, (주)오픈랩의 PSDSHOP 디자인콘텐츠 유통 서비스 부분 인수디자인몰2007.05.01. 21:25:2016216
772 아사달, (주)바다넷의 호스팅 및 도메인 서비스 부분 인수아사달2007.05.01. 12:10:1614546
771 아사달, 벤처기업 재인증아사달2007.04.30. 09:08:2914894
770 [호스팅] 호스팅 메인 페이지 개편호스팅2007.04.19. 15:03:1614752
769 [디자인몰] 디자인몰 서비스 이용약관 개정 공지아사달2007.04.13. 11:34:5815722
768 [도메인] .KR 퀵돔 3기 동시등록 추첨결과 발표 안내도메인팀2007.04.12. 13:33:3315418
767 서창녕 대표이사, IT벤처기업연합회 이사 선임아사달2007.04.12. 00:12:0314779
766 [호스팅]2007년 4월 Microsoft 보안 공지호스팅2007.04.09. 20:21:5711921
765 [호스팅] 쿼드코어 CPU를 탑재한 쿼드형 호스팅 오픈!!호스팅2007.04.02. 16:39:4814366
764 [도메인] .KR 도메인 가격 할인 이벤트도메인팀2007.04.02. 09:56:3114008
상세목록 이미지목록 글쓰기
[1] [2] [3] [4] [5] 6 [7] [8] [9] [10] [11] [12] [13] [14]