이런경우 sql 인젝션 시도 아닐까요? 정보
이런경우 sql 인젝션 시도 아닐까요?
본문
접근 주소가 내부 URL 이고 URI에 'A=0 이런 문구가 포함되어 있네요
간혹 저런식으로 접근하는 IP 조회 해보니 대부분 해외더군요..
불량 접근이 잦은 국가는 geo ip를 써서 통째로 차단 시키곤 있는데 그래도 방심하면 안되겠죠?
추천
0
0
댓글 7개
봇 들이 점점 기능화 되어 가는것 같습니다.
계속 로그인을 시도하는 봇도 있고 메일 테스트에 붙어서 메일을 보내는 봇도 있고 하네요....ㅠㅠ
계속 로그인을 시도하는 봇도 있고 메일 테스트에 붙어서 메일을 보내는 봇도 있고 하네요....ㅠㅠ
@亞波治 브라우저 에이전트는 조작이 가능하다보니 일일이 ip 차단 추가하고 있어요
인젝션을 하려면 ' OR 1=1 이런식으로 해야할텐데!! ㅎ
@알쯔 uri 중에 mb_id,1 도 들어가 있는걸 보면 관리자 계정 아이디 탐색하는듯 하네요
취약점 스캔 하는 툴 돌린것 같네요. 자주 공격 당하는 페이지의 보안성이 낮다면 코드 수정하세요.
(그누보드는 특히 보안 잘 하셔야 돼요.)
(그누보드는 특히 보안 잘 하셔야 돼요.)
찾아보니깐 @명랑폐인 님 말씀대로 직접적인 공격은 아니고 취약점 스캔이 맞는 것 같습니다. ㅠㅠ
그누보드라면 보안 업데이트 한번 하시기 바랍니다 ^^
그누보드라면 보안 업데이트 한번 하시기 바랍니다 ^^
보안패치는 항상 신경 써야겠네요 ㅎㅎ