밤사이.....당했습니다.
어제밤에 작업을 위해서 ftp보안을 열어놓고 작업을 하는 도중 관리자 로그인은 되는데 관리자 페이지로 갈려면 정상적인 경로로 접근하라는 메시지가 나와 글쓰기 입력후 확인을 클릭하면 $wr_id값을 사용하지 않습니다.라는 창이 나타납니다.작업하다 잘못했는것으로만 알았는데 아침에 메일 확인해보니....
XSS공격알림 제목으로 6통의 메일이 왔있네요!!
--
121.168.46.33 아이피로 XSS 공격이 있었습니다.
관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.
해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.
-----
작업할떄 외에는 항상 FTP 보안을 잠궈두는데 작업중에 당한일이라...
이럴땐 어떤 보완책이 필요한지 알려주심 감사하겠습니다.
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 2개
혹시 그 아이피가 본인아이피가 아닌지 체크해주세요.^^
맞다면 중간에 인터넷변경된걸껍니다
호스팅회사에 그냥 젠체 복구해달라고 부탁했네요~