과거, 어드민계정 탈취후, 어드민>디자인 관리내의 스킨파일에 php코드를 직접 삽입하여, 인젝션 공격 및 악성코드 삽입을 하는 공격이 빈번하여, 현재 공용서버에서는 보안정책상 htm 파일, 좀더 구체적으로 말씀드리면 /shop/data 이하 폴더내에서 php 코드를 직접 실행하는것을 제한하고 있습니다. 보안정책에 의해 작동되는 부분임을 양해부탁드립니다.
order/order.htm:483: <? for ($i = 1; $i <= 12; $i++ ){ echo '<option value="'.$i.'">'.$i.'</option>'; } ?>
order/order.htm:487: <? for ($i = 1; $i <= 31; $i++ ){ echo '<option value="'.$i.'">'.$i.'</option>'; } ?>
goods/goods_estimate.htm:32: <div class="common" style="text-decoration:underline"><b>일자: <? echo date("Y년 m월 d일"); ?> </b></div></br>
goods/facepage.htm:5: <TD ><a href="<?=$_SERVER[PHP_SELF]?>"><img src="../img/common/title_facebook.gif"></a></TD>
goods/goods_search.htm:6:<? {lstcfg.tpl} = "tpl_01"; ?>
goods/goods_search.htm:8:<? {lstcfg.tpl} = "tpl_02"; ?>
goods/list/tpl_01.htm:2:<!--{ ? !id }--><? {id} = "es_".md5(crypt('')); ?><!--{ / }-->
goods/list/tpl_04.htm:2:<!--{ ? !id }--><? {id} = "es_".md5(crypt('')); ?><!--{ / }-->
goods/list/tpl_08.htm:2:<!--{ ? !id }--><? {id} = "es_".md5(crypt('')); ?><!--{ / }-->
goods/list/tpl_05.htm:2:<!--{ ? !id }--><? {id} = "es_".md5(crypt('')); ?><!--{ / }-->
goods/list/tpl_10.htm:2:<!--{ ? !id }--><? {id} = "es_".md5(crypt('')); ?><!--{ / }-->
goods/list/tpl_07.htm:2:<!--{ ? !id }--><? {id} = "es_".md5(crypt('')); ?><!--{ / }-->
main/intro_member.htm:155: <div class="logo"><a href="./main/main.php"><?php echo $logoImage;?></a></div>
main/intro_adult.htm:95: <div class="logo"><a href="./main/main.php"><?php echo $logoImage;?></a></div>
main/intro_adult_login.htm:84: <div class="logo"><a href="./main/main.php"><?php echo $logoImage;?></a></div>
board/gallery/list.htm:15: <!--{ ? .notice }--><? {cnt_notice}++; ?>
다 삭제해주세요
