요 며칠 (현재진행형) 괴롭네요 ㅠㅠ
저희쪽 서버에서 SMS스팸이 날라가서 Administrator PW바꾸고 이상한 (전개발자가 만들었는지 모르느 것들) 계정 지우고 *.bak (이거 그냥 브라우저에 보이더군요 에디트플러스 백업파일) 다 지우고
뚫고 들어와서 (파일업로드 한것인지 한거라면 업로드 디렉토리에 있어야 하는데 상위디렉토리에 존재했고)
전송처리파일을 심어놨고 zipcode.asp 로 (제가 찾지도 못해서 모바일업체에서 발견해줌)
SMS 테이블 있는 DB 로그인계정 PW 바꾸고 ...
그래서 서비스(일반 고객 홈페이지)웹을 다른 서버에 두고 DB는 현재 서버에 놓고
접근계정만 따로 만들어서 서버스홈페이지에 연결하면 보안적으로 안전할 수 있을지
궁금합니다. 그리고 현재 서버에 대한 보안 취약점을 확인해서 수정할 수 있는 툴같은게 있을까요?