login register Sysop! about ME  

2021년 05월 11일 17시 56분 00초,     조회수 : 536
  제목 : 웹셀과 업로드폴더 도와주세요~
SEQ : 164324 글쓴이 : jjang2

작성 포맷 : TEXT 모드, 자동 줄바꿈 사용

안녕하세요~

윈도우2019서버 사용중입니다.
웹셀방지를 위해 업로드는 폴더는 URL로 접근할 수 없도록 
웹루트와 동일한 레벨의 다른 디렉토리에 생성하였습니다.

업로드시 허용된 확장자 외는는 업로드가 않되도록 운영중인데요
최근 업로드폴더에 GIF파일이 업로드되고 웹루트에는 처음보는 이미지 파일이 생성되어있네요
인터넷진흥원에서 웹셀이 탐지되었다는 메일을 받고 삭제를 하였습니다.

업로드 폴더를 웹으로 접근 못하게 했는데 어떻게 실행이 되었을까요...
업로드된 gif파일이 실행이 되면서 웹루트쪽에 악성파일이 심어지는 것으로 생각됩니다.

IIS에서도 보이지 않는 업로드폴더인데 따로 권한을 설정해야 하는건가요?
예를들면 USERS 의 실행권한을 제거한다던지.... 조언좀 부탁드립니다.

  virgo75
  2021-05-11(18:59)
캐릭 이미지
현재 업로드시에 파일 확인 방식이 중요할듯 합니다. 단순 확장자 확인 방식이면, 확장자만

경해서 업로드가 가능하게 됩니다. 업로드 컴포넌트 등을 이용해서 필요 파일인지 확인하
는 방
식으로 가야 할듯 합니다.

직접 실행이 되는 이유는 저도 잘은 알지 못하겠네요. 그리고, 웹루트보다는 특정 폴더를
생성하고 파일 전송만 가능한 권한자를 이용해서 접근하는 방식으로 풀어 나가야 하지 않
을까 싶네요. 개인적인 의견입니다. 더 좋은 방법을 아시는 분이 있을듯 하네요



제목 작성자 날짜 조회
웹셀과 업로드폴더 도와주세요~ (1) jjang2 2021-05-11 536

 
 
.NET과 Java 동영상 기반의 교육사이트

로딩 중입니다...

서버 프레임워크 지원 : NeoDEEX
based on ASP.NET 3.5
Creative Commons License
{5}
{2} 읽음   :{3} ({4})