질문/공유질답게시판

라이믹스에 안성코드??

이연금
Extra Form
PHP PHP 7.0
CMS Rhymix 1.x

라이믹스에 안성코드??? 안티 웹쉘 기능 꺼야 할지 말아야할지 고민되네요 ㅠㅜ

스케치북 스킨이에요

-------------------------------------------------------------------------------------------

 

 

 

 

 

 

안녕하세요.
카페24 호스팅센터입니다.

 

호스팅 서버에서는 보안을 위해 모니터링이 진행되고 있습니다.

고객님 계정에서 악성코드로 의심되는 아래 코드가 검출되어 보안을 위해 자동으로 안티웹쉘기능이 On 으로 설정되는 것으로 확인됩니다.

 

================== Matched Files Rank ==================

      /www/modules/licencexe/licencexe.model.php

      /www/modules/licencexe/licencexe.controller.php

      /www/modules/licencexe/licencexe.class.php

      /www/modules/licencexe/licencexe.admin.view.php

      /www/modules/licencexe/licencexe.admin.controller.php

========================================================

 

개발자 분을 통해 해당 파일을 확인해보시고 사용하지 않는 소스라면 제거하시는 것을 검토해보시기 바랍니다.

 

추가로 악성코드가 검출되도 안티웹쉘 설정이 자동으로 on 설정 되지 않도록 예외처리는 해드릴 수 있습니다.

다만 해당 처리가 되면 고객님 사이트에서 보안상 문제가 발생할 가능성이 높은 점 전달드립니다.

 

1:1 문의게시판으로 안티웹쉘 예외처리요청을 해주시면 서버에서 예외처리 진행하겠습니다.

 

다른 문의가 있으시면 언제든지 게시판으로 문의주시기 바랍니다.
성심성의껏 안내해 드리겠습니다.

 

위로 아래로
댓글 11
  • profile
    아마 소스가 암호화 되어있어서 그럴거 같네요

    공식 사이트에서 받으신거면 문제 없으니 해제해달라고 하시는게 좋을거 같아요
  • profile ?
    조언 감사합니다.
  • profile
    licencexe는 라이믹스에서 제공되는 파일이 아닙니다.

    의심이 될 부분은 바로 잡아주세요 ㅠㅠ..

    그리고 licencexe는 코노리님께서 직접 암호화한 프로그램이니 해당 코노리님의 사이트에서 정상적으로 받으신 부분이라면 그냥 예외처리 하셔도 무방할 것 같습니다. :)
  • ?

    알아보니 라이센스 관리하는 모튤이네요. 저는 처음 봐요. 지워도 작동에 문제 없겠죠???

  • ? profile
    코노리님 사이트에서 구입하신 모듈 사용중이시라면 라이센스XE 모듈에서 구입한 도메인인지 검증하는 역할을 하므로 지우시면 관련 모듈이 동작하지 않습니다.
  • profile ?
    클릭해보니 구입한 아무것도 없어요
  • profile
    의뢰받은 일부 작업자분들이 제 제품을 사용하지도 않으면서 해당 모듈을 필수로 설치하고 있습니다. 직접 설치하신 적이 없으시다면 삭제해주세요.
  • profile ?
    암것도 없으니 삭제해야겠어요. ^^
  • profile ?

    왜 호스팅 회사에서 악성 코드로 감지되는거죠????

    만들 때부터 보안 취약한 악성 코드로 짜여져서 그런가요?

  • ? profile
    아니요. 아마도 그 감지 시스템은 eval() 함수(PHP 암호화에 사용됨)가 발견되면 무조건 악성코드로 간주하는 매우 단순한 구조인 것 같습니다.
  • ? profile

    개발자가 만들때 해킹의 목적이 있지 않는 한 악성코드로 만들지는 않습니다. 해킹을 목적으로 만드는 경우가 아니라면, 악성 코드로 미리 짜지는 않죠...