[보안] chkrootkit 을 통한 백도어 설치 탐지 보안, chkrootkit 을 통한 백도어 설치 탐지 백도어는 chkrootkit 이란 툴을 이용하여 탐지할 수 있다. # wget ftp://ftp.pangeial.com.br/pub/seg/pac/chkrootkit.tar.gz# tar xvfz chkrootkit.tar.gz# cd chkrootkit-0.45# make sense# ./chkrootkit 결과가 나오는데 이상한 부분이 있다면 대책을 새워야 한다.어떤 대책을 세워야할지 모르면, 정부관련기관이나 securityproof 사이트에 협조를 구할 수 있다. 파일 퍼미션 설정을 통한 로컬 공격 방지 웹 공격을 통해 획득할 수 있는 것은 nobody 또는 apache 권한.이는 웹 서버 설정 파일인 httpd.conf 파일 설정에 따라 용어는.. 2014. 2. 12. [PHP] File Manipulation Tutorial PHP, File Manipulation Tutorial =====파일 열기 $fp = fopen( "$DOCUMENT_ROOT/../orders/orders.txt", "w" ); - $_SERVER['DOCUMENT_ROOT'] 는 웹 문서 트리의 루트를 가르킨다. - 경로를 나타낼 때, / 를 쓰는 것이 좋다. \ 는 윈도우즈에서는 사용할 수 있지만, Linux 에서는 \\ 로 인식시켜야 하기 때문. - file mode 는 다음과 같다.rr+ : 읽고 쓰기 위함.ww+ : 읽고 쓰기 위함.x : 경고 쓰기, 만일 파일이 있을 경우 파일을 열지 않고, fopen() 이 false 를 반환하고 PHP 는 경고x+ : 파일을 읽고 쓰기 위함.a : 추가 모드, 파일을 추가 쓰기 위해 연다.a+ : 파일.. 2013. 12. 30. 반응형 이전 1 다음