이전
목록
다음
LucyLee

이런경우 sql 인젝션 시도 아닐까요?

LucyLee
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 7년 전 · 1325 · 7

접근 주소가 내부 URL 이고 URI에 'A=0 이런 문구가 포함되어 있네요

 

간혹 저런식으로 접근하는 IP 조회 해보니 대부분 해외더군요..

 

불량 접근이 잦은 국가는 geo ip를 써서 통째로 차단 시키곤 있는데 그래도 방심하면 안되겠죠?

|

댓글 7개

亞波治
프로필 보기이 회원 글보기이 회원의 댓글보기
 7년 전
봇 들이 점점 기능화 되어 가는것 같습니다.
계속 로그인을 시도하는 봇도 있고 메일 테스트에 붙어서 메일을 보내는 봇도 있고 하네요....ㅠㅠ
LucyLee
프로필 보기이 회원 글보기이 회원의 댓글보기
 7년 전
@亞波治 브라우저 에이전트는 조작이 가능하다보니 일일이 ip 차단 추가하고 있어요
알쯔
프로필 보기이 회원 글보기이 회원의 댓글보기
 7년 전
인젝션을 하려면 ' OR 1=1 이런식으로 해야할텐데!! ㅎ
LucyLee
프로필 보기이 회원 글보기이 회원의 댓글보기
 7년 전
@알쯔 uri 중에 mb_id,1 도 들어가 있는걸 보면 관리자 계정 아이디 탐색하는듯 하네요
명랑폐인
프로필 보기이 회원 글보기이 회원의 댓글보기
 7년 전
취약점 스캔 하는 툴 돌린것 같네요. 자주 공격 당하는 페이지의 보안성이 낮다면 코드 수정하세요.
(그누보드는 특히 보안 잘 하셔야 돼요.)
잉기
프로필 보기이 회원 글보기이 회원의 댓글보기
 7년 전
찾아보니깐 @명랑폐인 님 말씀대로 직접적인 공격은 아니고 취약점 스캔이 맞는 것 같습니다. ㅠㅠ
그누보드라면 보안 업데이트 한번 하시기 바랍니다 ^^
LucyLee
프로필 보기이 회원 글보기이 회원의 댓글보기
 7년 전
보안패치는 항상 신경 써야겠네요 ㅎㅎ
댓글을 작성하시려면 로그인이 필요합니다.

자유게시판

+
제목 글쓴이 날짜 조회
7년 전 조회 1,140
7년 전 조회 1,256
7년 전 조회 1,139
7년 전 조회 1,333
7년 전 조회 1,248
7년 전 조회 1,130
7년 전 조회 1,241
7년 전 조회 1,217
7년 전 조회 1,087
7년 전 조회 1,160
7년 전 조회 1,293
7년 전 조회 1,670
7년 전 조회 1,581
7년 전 조회 1,123
7년 전 조회 1,326
7년 전 조회 1,390
7년 전 조회 1,185
7년 전 조회 1,735
7년 전 조회 722
7년 전 조회 926
7년 전 조회 4,954
7년 전 조회 1,746
7년 전 조회 1,115
7년 전 조회 1,095
7년 전 조회 1,073
7년 전 조회 1,229
7년 전 조회 1,133
7년 전 조회 1,218
7년 전 조회 1,740
7년 전 조회 1,150
이전 첫 페이지 다음
글쓰기