한국아사달

  • 인사말
  • 회사개요
  • 대표이사 소개
  • 조직체계
  • 매출현황
  • 회사연혁
  • 아사달 사옥
  • 아사달 소식
  • 창립 20주년 기념식
  • 창립 10주년 기념식
  • 대통령상 수상

아사달 소식

제목 :
[호스팅]웹변조 방지를 위해 PHP의 allow_url_fopen 기능을 제한합니다.
글쓴이:
호스팅
날짜:
2005.12.06. 09:16:57
조회:
13616
추천:
0
글쓴이IP
211.54.75.14
파일
    첨부파일이 없습니다.
안녕하십니까? 아사달 호스팅입니다.

2004년 12월 이후 7,000여 개의 국내 홈페이지가 대량 변조되는 등 피싱 사고가 급증함에 따라 저희 아사달에서는 관련 사고의 예방 및 대응을 위해 웹호스팅 서버환경과 서버운영에 각별히 신경을 쓰고 있습니다.

피싱(Phishing)이란 인터넷 이용자들에게 유명 회사나 은행 등의 금융기관을 사칭하는 이메일을 보내고, 위장된 홈페이지에 접속하게 한 후 계좌번호, 주민등록번호 등의 개인정보를 입력하도록 유도하여 이들 정보를 이용해 금융사기를 일으키는 신종 사기수법입니다.
http://www.krcert.or.kr/phishing/sub1.htm

아사달은 이러한 웹변조나 피싱을 막기 위해 아파치와 PHP 버전을 최신버전으로 업그레이드하였으며 파악되는 대로 공개된 게시판 프로그램의 보안 버그를 패치하고 있습니다.

그러나 최근 발생되고 있는 홈페이지 변조나 피싱 사이트로의 악용은 대부분 보안취약점이 있는 게시판 프로그램(예. 테크노트, 제로보드, phpBB, korweblog)과 취약점이 있는 PHP를 사용하여 일어나며 특히 PHP의 외부 사이트 소스 실행 기능(allow_url_fopen)을 이용하여 악의적인 프로그램을 고객님의 계정에서 실행시킴으로써 발생되는 일이 많습니다.

따라서 이러한 피해를 최대한 줄이기 위해 한국정보보호진흥원에서는 PHP의 allow_url_fopen 기능을 허용하지 않을 것을 권고하고 있으며 저희 아사달에서도 고객님께서 운영하시는 사이트의 안전을 위해 앞으로 allow_url_fopen 기능을 차단할 예정입니다.

allow_url_fopen 기능이란 PHP에서 include를 이용하여 어떤 파일을 인클루드할 때 URL 방식으로 인클루드할 수 있도록 허용해 주는 기능입니다.

이 기능을 허용하지 않게 되면 고객님의 소스에서 외부 사이트의 소스 실행을 이용하는 홈페이지 즉 URL 방식으로 인클루드한 홈페이지의 경우 접속 시 에러가 날 수 있으므로 URL 방식으로 인클루드를 하신 고객분께서는 미리 저희에게 연락주시면 도움을 드리도록 하겠습니다.

또한 꼭 필요한 경우 특정 홈페이지만 외부 사이트의 소스 실행을 허용할 예정이니 allow_url_fopen 기능을 이용해 외부 사이트의 소스 실행을 사용하는 고객 여러분들께서는 호스팅 문의게시판에 외부 사이트의 소스 실행 허용을 설정해 달라고 신청하시면 확인 후 설정해 드리도록 하겠습니다. 신청 시 URL 방식으로 인클루드한 파일명을 명시해 주시기 바랍니다.

allow_url_fopen 기능 차단 시행은 2005년 12월 6일부터 할 예정이며 차단 일정은 각 서버별로 다르므로 별도로 이메일 공지를 하도록 하겠습니다.

각 서버는 아래와 같이 서버에 설정할 예정입니다.

#############################################################################
php.ini 파일의 "allow_url_fopen = On" 설정된 상태를 "allow_url_fopen = Off" 로 변경
#############################################################################

고객님의 사이트를 좀 더 안전하게 운영하기 위한 조치이니 고객 여러분들의 양해 부탁드립니다.

감사합니다.
글쓴이제목내용
전체글:1331 방문수:19171854
아사달 소식 게시판 리스트
번호 제목 작성자 등록일 조회
731 [디자인몰] 디자인몰 CD 1+1 이벤트 오픈 안내(주)아사달2007.03.30. 09:31:5515675
730 아사달, 기술혁신 소그룹 지원사업에 선정아사달2007.03.28. 16:54:5014194
729 [디자인몰] 디자인몰 분류 개편 안내입니다.(주)아사달2007.03.20. 19:54:1215454
728 [콘텐츠] 파워포인트 서식 10% 할인 이벤트아사달2007.03.19. 09:06:2513702
727 아사달, "KR통신프로그램" 프로그램 등록아사달2007.03.19. 15:32:1413518
726 [도메인] .KR 퀵돔 제2기 기존등록자 신청 1순위 비용납입 안내도메인팀2007.03.12. 16:19:5213425
725 [코비스].KR 퀵돔 제2기 기존등록자 신청 1순위 비용납입 안내코비스2007.03.12. 19:59:0515020
724 [호스팅] KR 퀵돔 이용 홈페이지 접속 무료 이벤트아사달2007.03.08. 15:04:3412634
723 [콘텐츠] 파워포인트 템플릿 2천개 추가 등록아사달2007.03.06. 14:36:0614058
722 [도메인] .KR 퀵돔 2기 기존등록자 신청 결과 발표 안내도메인팀2007.03.05. 08:02:0112683
721 [솔루션] 아사프로 게시판에 게시글 숨기기 기능과 보이기 기능을 추가했습니다.PM팀2007.02.23. 14:20:3614825
720 서창녕 대표이사, 남북경제협력교류회 이사 선임아사달2007.01.26. 15:32:5513096
719 [디자인몰]왕대박 일일 할인쿠폰 이벤트 오픈아사달2007.01.24. 14:42:5113226
718 [코비스]k09.kobis.net 서버업그레이드 작업 공지코비스2007.01.24. 12:12:3815259
717 [솔루션] 아사몰 결제모듈에 올더게이트와 KSPAY를 추가했습니다.PM팀2007.01.24. 14:50:0414231
716 [코비스]k12,k13.kobis.net 서버 업그레이드 작업 공지코비스2007.01.17. 09:39:5914059
715 [코비스]k10,k11.kobis.net 서버 업그레이드 작업 공지코비스2007.01.11. 10:32:2614705
714 [디자인몰] 아사달 모델 시리즈 모음전아사달2007.01.09. 19:01:2312732
713 [코비스]k06,k07.kobis.net 서버 업그레이드 작업 공지코비스2007.01.09. 09:10:0614626
712 [디자인몰] 20% 포인트 지급 이벤트 오픈!아사달2007.01.09. 17:15:5813397
711 [코비스]주 5일제 근무 시행에 따른 고객지원 안내코비스2007.01.05. 21:20:2415359
710 주5일제 근무 시행에 따른 고객지원 안내아사달2007.01.05. 20:52:5513827
709 [코비스]k03, k04.kobis.net 서버 업그레이드 작업 공지코비스2007.01.04. 09:10:5414212
708 아사달 서창녕 대표이사, (사)한국인터넷호스팅협회(KIHA) 회장 연임아사달2006.12.30. 09:44:5813174
707 [도메인] 도메인 등록비 납부 독촉 사기성 유인물 주의도메인팀2006.12.20. 15:19:0612140
706 [호스팅]소프트웨어 임대 SPLA 가격 조정 안내김승진2006.12.19. 10:50:4612809
705 [호스팅]윈도우즈 보안 업데이트 작업공지김승진2006.12.15. 10:33:5811144
704 [디자인몰] 사진 콘텐츠 10만 컷 제공아사달2006.12.14. 15:26:1912852
703 [솔루션] 새로운 결제모듈을 탑재한 아사몰을 배포합니다.PM팀2006.12.13. 10:42:4012978
702 [콘텐츠] 문서 서비스(파워포인트/이력서) 확대 오픈아사달2006.12.13. 00:42:1012311
701 [디자인몰]디자인몰 콘텐츠 브랜드 100개 돌파!아사달2006.12.12. 20:41:0411711
700 [호스팅] MySQL 관리 툴 phpMyAdmin 기본 제공호스팅2006.12.09. 10:25:3719020
699 아사달 대표전화 ARS 시스템 도입 안내아사달2006.12.05. 09:28:4812592
698 ㈜아사달이 삼성동 COEX에서 열리는 Software Expo & Dicon Fair 2006에 참가합니다아사달2006.12.01. 08:35:1912455
697 [디자인몰]11월 29일자로 진행 중인 할인이벤트를 부득이하게 종료하게 되었습니다.아사달2006.11.29. 13:43:4211259
696 [디자인몰] 사진 콘텐츠 9만 컷 제공아사달2006.11.18. 03:15:019688
695 [코비스] 긴급 윈도우즈 보안 업데이트 작업 공지김승진2006.11.16. 15:50:5115564
694 [호스팅]윈도우즈 보안 업데이트 작업 공지김승진2006.11.16. 15:47:0710567
693 [디자인몰] 아사달 디자인몰이 새롭게 개편되었습니다.아사달2006.11.16. 18:28:098835
692 [코비스]2006년 11월 14일(화) 네트워크 구성 변경작업 공지코비스넷2006.11.13. 15:35:1116628
691 [호스팅] 네트워크 구성 변경작업 공지-2006년 11월 14일(화)호스팅2006.11.13. 16:13:5311618
690 아사달, "아사프로"(한글) 및 "asapro"(영문) 서비스표 등록 완료아사달2006.11.13. 21:40:2212592
689 [디자인몰]겨울 콘텐츠 20% 할인 이벤트 아사달2006.11.09. 14:10:429031
688 [디자인몰] 디자인 콘텐츠 10만개 돌파!아사달2006.11.03. 15:46:178476
687 [디자인몰] 10만컷 돌파기념 아이콘 콘텐츠 20% 할인 이벤트아사달2006.11.02. 09:30:158798
686 아사달, 뉴21커뮤니티(주)의 호스팅 및 도메인 서비스 부분 인수아사달2006.10.30. 19:26:5012067
685 [디자인몰]디자인몰 오픈 1주년 기념 배경 관련 전체 콘텐츠 20% 할인 이벤트 아사달2006.10.26. 08:52:399156
684 [디자인몰] 사진 추가 업데이트, 8만 컷 제공아사달2006.10.26. 20:39:189321
683 중소기업 이전기술개발사업 지원업체로 선정 아사달2006.10.20. 17:22:2811858
682 [디자인몰]디자인몰 오픈 1주년 기념 쇼핑 관련 전체 콘텐츠 20% 할인 이벤트 아사달2006.10.20. 09:18:398898
681 [디자인몰]디자인몰 오픈 1주년 기념 비즈니스 관련 전체 콘텐츠 20% 할인 이벤트 아사달2006.10.13. 09:31:539007
680 [디자인몰] 디자인몰 CD제품의 다운로드 서비스가 오픈되었습니다.아사달2006.10.02. 10:13:538859
679 아사달 서창녕 대표, 기술혁신 및 산학연 유공자 표창아사달2006.10.02. 18:34:5112141
678 아사달, 중소기업기술혁신대전 Inno-Tech Show 2006 참가아사달2006.10.02. 19:19:1112397
677 한국정보보호진흥원의 '게시판 스팸 대응요령' 안내아사달2006.10.02. 22:53:2715007
676 [고객지원] 9월 29일 ~ 30일 아사달 직원 워크숍에 따른 고객지원 안내아사달2006.09.29. 13:11:0111411
675 [디자인몰] 디자인몰 콘텐츠가 8만 컷을 돌파하였습니다.아사달2006.09.25. 20:28:078497
674 [도메인] 2단계 .KR 도메인(퀵돔) 예약 신청 안내도메인팀2006.09.21. 09:18:0911674
673 [디자인몰] 아이콘 콘텐츠 20% 할인 이벤트아사달2006.09.21. 09:29:518732
672 [호스팅] 제로보드 5 사용을 위한 호스팅 신규 신청 및 이용 안내호스팅2006.09.09. 12:58:1412243
671 [디자인몰] 가을 콘텐츠 20% 할인 이벤트아사달2006.09.08. 17:17:019161
670 [디자인몰] 디자인몰에 캡처방지 솔루션인 XSAFE 설치 및 이용안내디자인몰2006.09.07. 12:18:4812237
669 [디자인몰] 추천 검색 및 인기키워드 제공아사달2006.09.01. 15:50:558949
668 [디자인몰] 사진 이미지 6만 컷 제공 중.아사달2006.08.31. 09:28:009183
667 [코비스]IDC 변경에 따른 호스팅 서버 이전 공지코비스넷2006.08.30. 19:43:5116074
666 [코비스]일부 서버호스팅 서버 랙 이전 작업 공지코비스넷2006.08.30. 19:45:5616919
665 [호스팅] IDC 변경에 따른 코비스넷, 웹호스팅24 호스팅 서버 이전 안내호스팅2006.08.30. 20:05:0512000
664 네띠앙 이메일 사용 고객 이메일 주소 변경 안내아사달2006.08.29. 13:27:2012821
663 [디자인몰] 검색 기능 개선(AND/NOT 기능 추가)아사달2006.08.28. 21:00:238993
662 [코비스]서버이전 안내입니다.코비스넷2006.08.24. 20:08:3715289
661 [디자인몰] 클립아트코리아의 일러스트 1,800여 컷이 신규 등록되었습니다.아사달2006.08.22. 09:14:5311425
660 [호스팅]윈도우즈 보안 업데이트 작업 공지호스팅팀2006.08.10. 00:02:3512437
659 게임 사이트에 '다잡아' 서비스 제공아사달2006.08.08. 13:41:2614601
658 [디자인몰] 지지배 브랜드의 템플릿(60컷) + 일러스트(1,373컷) + CD 패키지(21건)이 신규 등록..아사달2006.08.01. 09:59:029286
657 [도메인파파]회원 아이디 통합 신청 방법 안내도메인팀2006.07.25. 10:03:2312406
656 [디자인몰] 사진 1만 컷 추가 등록. 총 4만 컷 제공 중.아사달2006.07.25. 15:30:189101
655 [도메인파파][공지] 도메인파파 실명 확인 방법도메인파파 관리자2006.07.24. 15:38:5912159
654 [도메인파파]도메인파파 사이트 및 도메인등록 시스템 개편 안내도메인팀2006.07.20. 14:10:3111890
653 [코비스][공지]시스템 업그레이드 및 서버호스팅 랙 위치 변경코비스넷2006.07.19. 19:53:5715586
652 [도메인파파]도메인 등록 비용 안내도메인팀2006.07.19. 20:52:5111804
651 [도메인파파]고객문의 게시판 운영 개시도메인팀2006.07.19. 20:44:0011976
650 아사달 정보보호 안전진단 필증 획득호스팅2006.07.19. 16:28:0111935
649 [도메인파파]만료일 문자메시지 안내 설정 방법도메인팀2006.07.19. 15:40:3812466
648 [도메인파파]도메인파파 전면 개편 !!도메인팀2006.07.19. 15:37:3911760
상세목록 이미지목록 글쓰기
[1] [2] [3] [4] [5] [6] 7 [8] [9] [10] [11] [12] [13] [14]