해킹이 의심되는 파일들 발견…

흠 그동안 관리를 잘 안했더니, 확실히 여러가지 문제들이 생긴 것 같다. 서버 이전 전에 왠만한 문제들은 해결하고 가는게 좋을 것 같아서 파일들을 좀 살펴봤는데, 변조된 파일로 보이는 파일들이 많이 보인다. 대강 아래와 같은 식의 요상한 데이터가 덮어씌워져 있는데…

문자열을 \\xHEX 형식으로 치환해놔서 그냥 보기에는 어떤 내용인지를 쉽게 알아볼 수가 없고, pattern matching 해서 찾아내기에도 드럽게 해놨다. -_- 나뿐 놈들…

도대체 어떤 코드를 넣어놨나 궁금해서 아래 코드를 이용해서 눈으로 볼 수 있는 형태로 치환해봤는데…

Continue reading 해킹이 의심되는 파일들 발견…

apache: mod_autoindex hack!!

예전에 써놓은 글에서 구상해뒀던 것들을 전부 패치에 반영시켜버렸습니다… 예전 hack 은 정말 quick & dirty 가 무엇인지를 보여주는 진정한 HACK!! 이었는데… 요번 패치는 옵션에 크게 영향을 받지도 않고, 사용자가 설정할 건덕지가 많아졌다는 점에서 개인적으로 흐뭇합니다…

  1. CSSFile 옵션을 통해 css 파일 지정이 가능
  2. Encoding 옵션으로 meta 데이타로 charset 지정 가능
  3. html 소스를 아주 간단하게 변환
  4. XHTML 1.0 Strict!! (validation 도 통과-_-v)

뭐 이정도를 한 건데… 예전 핵은 정말 너무 지저분하길래 -_-;; 아예 첨부터 작업했습니다. 기본 mod_autoindex에서는 pre~/pre 로 열맞춤을 하고 있는데, 프레젠테이션을 CSS로 바꾸기가 쉽지 않을 것 같아서 table 기반으로 만들었습니다.

그리고 xhtml validation을 위해 모든 태그들을 소문자로 바꿔줬습니다.

패치 파일은 아래서 받을 수 있습니다…

For apache-1.x

http://mytears.org/resources/mysrc/c/patches/mod_autoindexhack-20050816.diff

For apache-2.x

http://mytears.org/resources/mysrc/c/patches/apache2-mod_autoindex-hack-20070922.diff

테스트 페이지는 여기…

http://mytears.org/resources/

ChangeLog:
2007년 9월 22일 – apache2 용 패치 생성