이전
목록
다음
LucyLee

이런경우 sql 인젝션 시도 아닐까요?

LucyLee
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 7년 전 · 1336 · 7

접근 주소가 내부 URL 이고 URI에 'A=0 이런 문구가 포함되어 있네요

 

간혹 저런식으로 접근하는 IP 조회 해보니 대부분 해외더군요..

 

불량 접근이 잦은 국가는 geo ip를 써서 통째로 차단 시키곤 있는데 그래도 방심하면 안되겠죠?

|

댓글 7개

亞波治
프로필 보기이 회원 글보기이 회원의 댓글보기
 7년 전
봇 들이 점점 기능화 되어 가는것 같습니다.
계속 로그인을 시도하는 봇도 있고 메일 테스트에 붙어서 메일을 보내는 봇도 있고 하네요....ㅠㅠ
LucyLee
프로필 보기이 회원 글보기이 회원의 댓글보기
 7년 전
@亞波治 브라우저 에이전트는 조작이 가능하다보니 일일이 ip 차단 추가하고 있어요
알쯔
프로필 보기이 회원 글보기이 회원의 댓글보기
 7년 전
인젝션을 하려면 ' OR 1=1 이런식으로 해야할텐데!! ㅎ
LucyLee
프로필 보기이 회원 글보기이 회원의 댓글보기
 7년 전
@알쯔 uri 중에 mb_id,1 도 들어가 있는걸 보면 관리자 계정 아이디 탐색하는듯 하네요
명랑폐인
프로필 보기이 회원 글보기이 회원의 댓글보기
 7년 전
취약점 스캔 하는 툴 돌린것 같네요. 자주 공격 당하는 페이지의 보안성이 낮다면 코드 수정하세요.
(그누보드는 특히 보안 잘 하셔야 돼요.)
잉기
프로필 보기이 회원 글보기이 회원의 댓글보기
 7년 전
찾아보니깐 @명랑폐인 님 말씀대로 직접적인 공격은 아니고 취약점 스캔이 맞는 것 같습니다. ㅠㅠ
그누보드라면 보안 업데이트 한번 하시기 바랍니다 ^^
LucyLee
프로필 보기이 회원 글보기이 회원의 댓글보기
 7년 전
보안패치는 항상 신경 써야겠네요 ㅎㅎ
댓글을 작성하시려면 로그인이 필요합니다.

자유게시판

+
제목 글쓴이 날짜 조회
7년 전 조회 1,145
7년 전 조회 1,263
7년 전 조회 1,152
7년 전 조회 1,339
7년 전 조회 1,255
7년 전 조회 1,137
7년 전 조회 1,249
7년 전 조회 1,222
7년 전 조회 1,094
7년 전 조회 1,170
7년 전 조회 1,302
7년 전 조회 1,681
7년 전 조회 1,583
7년 전 조회 1,131
7년 전 조회 1,337
7년 전 조회 1,402
7년 전 조회 1,188
7년 전 조회 1,747
7년 전 조회 726
7년 전 조회 929
7년 전 조회 4,967
7년 전 조회 1,752
7년 전 조회 1,120
7년 전 조회 1,103
7년 전 조회 1,082
7년 전 조회 1,235
7년 전 조회 1,138
7년 전 조회 1,224
7년 전 조회 1,748
7년 전 조회 1,162
이전 첫 페이지 다음
글쓰기