XETOWN

물어보기

카페24 웹호스팅을 사용하다 이번에 가상서버로 옮겼습니다. 기본적인 서버 보안관련 내용은 적용을 했고 홈페이지로의 중국ip접속은 현재 모두 차단된 상태입니다.

 

그런데 아래와 같이 위젯 페이지에서 이미지 엑박이 뜨구요. 엑박 이미지의 주소를 보면 저의 사이트 주소가 아닌 중국 사이트 주소 ( 매번 바뀜 )의 경로가 보이는 현상이 있습니다.

 

위젯 페이지 이미지 엑박 주소 : 

http://yw.iloveshou.com( 또는 중국 바이두 )/files/thumbnails/934/116/206x131.crop.jpg

http://yw.iloveshou.com( 또는 중국 바이두 )/modules/document/tpl/icons/file.gif

 

2017-01-04 16,45,14.PNG

웹호스팅에서 생기지 않던 여러 문제가 발생되네요.

이런 경우는 어떤 부분을 체크 해봐야 하는지 도움 말씀 부탁드립니다.

 

[ 추가 ]

일단은 root 사용자 계정 관련 비번 모두를 변경하고 서버 패키지에 보안관련 사항이 있어서 모두 업데이트 했습니다.

서버 패키지 업데이트 한 후에는 reboot을 해주는게 맞는지 아니면 apache2 서버만 restart를 해주면 되는지 궁금합니다.

  • ?
    진영 2017.01.04 18:04:43

    위젯에서 만드는 썸네일의 주소가 엉뚱하게 생성되는거라면.

    위젯페이지 또는 .htaccess 파일이나 설정파일에 리다이렉트 설정이 들어간게 아닌가 싶네요.

     

    외부로부터의 root 접속은 안되도록 막으시고,

    평상시 사용하는 계정또한 도메인명등으로 유추가 안되는 이름을 사용하시는게 좋습니다. 

     

    업데이트 이후 리부트가 필요하다면 리부트하라고 메세지가 나올거에요. 그런 경우는 커널업데이트가 아니고서는 매우매우 드뭅니다.

  • ?
    yoon 2017.01.04 19:10:17

    답변 진심 감사드립니다.

    엑박이 보이는 위젯 파일 전체, 그리고 .htaccess에 별다른 코드가 보이질 않는 것 같구요. 혹시 해서 상기 중국 도메인 단어로 검색을 해보아도 특별한 부분은 보이질 않는데요. 죄송하지만 설정파일은 어떤 파일을 말씀 하시는지 그리고 의심되는 코드를 어떤 식으로 확인을 해봐야 할지 추가로 문의드려도 될까요?

  • ?
    진영 2017.01.05 08:45:54
    .htaccess 파일의 정의들은 아파치 설정에서도 가능하니까요. 그런 아파치 설정파일들을 말씀드린거구요. 저런 문자열들이 포함되어 있는 파일이 있는지 검색해보시는 것도 방법일듯 합니다.
  • ?
    yoon 2017.01.05 10:02:17
    네 한번 체크 해보겠습니다. 답변감사드립니다. ^^
  • profile
    가이더 2017.01.05 05:54:00
    예전에 다른사이트를 본적이 있는데 좀비슷하네요 서버전문가 의뢰한걸로 알고있어요. 아무래도 의뢰하심이... 기진곰님께 의뢰해보세요. 제가보기엔 뚫린거 같습니다. 그사이트 운영자님도 서버 지식이 좀있는분이었는데 결국 의뢰하더라고요.
  • ?
    yoon 2017.01.05 08:25:21
    답변 감사합니다.
    네 아무래도 가상서버 자체 속도 편차도 워낙 심하고 해서 여러모로 고민 중에 있습니다.

서버에 요청 중입니다. 잠시만 기다려 주십시오...