[PHP] 페이지 내용이 출력되지 않거나 소스 그대로 출력되는 문제 해결방법

화면에 아무런 내용이 출력되지 않거나 PHP 소스가 찍혀나오는 경우가 있습니다. 소스 문법상 오류도 없고 아무 이상이 없는데 말이죠. 이런 경우는 PHP 설정을 확인해보시기 바랍니다. php.ini 파일 또는 phpinfo(); 를 통해 php 설정값을 확인가능합니다. 여기서 확인해봐야 할 내용은 short_open_tag 옵션입니다. 만약 이 옵션이 OFF로 되어있다면 이 녀석이 범인입니다. short_open_tag란 PHP코드의 시작과 끝을 <? ~ ?>로 사용할Continue reading “[PHP] 페이지 내용이 출력되지 않거나 소스 그대로 출력되는 문제 해결방법”

[Linux] CVE-2015-0235(GHOST) 취약점 긴급 이슈

지난 1월 27일 CVE-2015-0235(GHOST) 취약점 이슈가 발견되었습니다. 이 취약점은 공격자가 ID, 패스워드 검증 없이 원격제어가 가능해지는 치명적인 문제를 가지고 있습니다. 이를 통해 공격자는 쉽게 악성코드를 삽입하거나 디도스 공격등으로 악용할 수 있기 때문에 필히 업데이트를 해주셔야 합니다. 발표일자 : 2015/01/27 분류코드 : CVE-2015-0235 대상 OS – Ubuntu 12.04 LTS, Ubuntu 10.04 LTS – CentOS 5/6/7, 데비안7, 레드햇Continue reading “[Linux] CVE-2015-0235(GHOST) 취약점 긴급 이슈”

개발자.. 그들만의 리그, 그리고 논쟁

10여년 전 학생 때부터 줄곧 봐오던 이슈입니다만.. 10년 전이나 지금이나 이런 류의 논쟁은 계속 되나 봅니다. 개발자의 처우 개선을 바라면서 안에서 서로 우월과 하등의 선을 긋는 현상에 모순적인 느낌을 지울 수가 없습니다. 수 년 동안 이어져온 이런 맥락의 이슈는 주제가 다를 뿐 한 줄기에서 뻗어 나온 것이라고 생각을 하고 있습니다. 과거에는 이런 글을 본 적이Continue reading “개발자.. 그들만의 리그, 그리고 논쟁”

[WP] xmlrpc.php 취약점을 이용한 DDOS 공격 대응 방법

최근까지 이 블로그가 백지 상태가 되는 경우가 있었습니다. 처음엔 대수롭지 않게 웹서버를 재시작 시키곤 했는데 이 증상이 시간이 갈 수록 자주 발생하게 되었습니다. 이틀에 한번 꼴로 먹통이 되어버리는 상황까지 오게되어 원인을 찾게 됐습니다. 아파치 로그를 살펴본 결과 1~2분 단위로 같은 IP들을 발견하게 되었고 이들의 공통점은 워드프레스 최상단 경로에 위치한 xmlrpc.php 파일을 접근하고 있다는 점이었습니다.  Continue reading “[WP] xmlrpc.php 취약점을 이용한 DDOS 공격 대응 방법”