b2크래킹

이장님의 b2가 크래킹당하고 다른 외국의 b2사용자들도 많이 공격당한듯 합니다. 인덱스 페이지를 바꾸고 간다고 하는군요. 백업의 중요성은 아무리 강조해도 지나치지 않겠지요?

b2포럼에서 시큐리티 홀에 대한 공지가 올라왔습니다.
대충 정리해보자면

  • gm-2-b2.php 와 blogger-2-b2.php 파일을 삭제 또는 리네임 시켜두시기 바랍니다. 평상시에 사용하지 않는 파일입니다.
  • blog.header.php 의 69째줄 부근의
    if ($posts)
    $posts_per_page=$posts;

    if ($posts) {
    $posts = (int)$posts;
    $posts_per_page=$posts;
    }
    로 변경하고

    b2-include디렉토리의 b2menutop.php 파일 32번째줄 근처의

    $menu = file($b2inc.”/b2menutop.txt”);

    부분을

    require_once(“b2config.php”);
    $menu = file($b2inc.”/b2menutop.txt”);
    로 수정하시기 바랍니다.

    b2 마지막버젼을 사용하실 경우 이미 이 문제는 수정되어있는것으로 보입니다만 한번 확인해보시기 바랍니다.

  • 3 Replies to “b2크래킹”

    1. 링크 신고하고 갑니다. ^-^ 저도 호찬님 결혼식 갔었는데. 같은 테이블에 앉았었죠. (저는 언캐니 옆에 있던 사람. ^-^)

    Comments are closed.