끊임없이 패스워드를 탐색하는 이놈~~~~ 정보
끊임없이 패스워드를 탐색하는 이놈~~~~본문
현재접속자를 확인하니, 몇시간째 계속해서 패스워드를 탐색하고 있는넘을 발견했습니다.
경로도 정상적이지 않은 것 같고...확인해보니 robot으로만 표시가 되는군요.
환경설정에서 ip도 막고 세션도 지웠는데, 이상한건 그래도 계속 표시된다는거...
더이상한건 해당 board_03b01 이라는 테이블은 존재하지도 않는데
gnu/bbs/current_connect.php에는 계속 표시가 된다는거...
당체 뭔지를 모르겠군요. (짤방 이미지 참고)
추천
0
0
댓글 3개
패스워드 입력 화면도 게시글 쓰기처럼 접속시간의 제한(세션을 이용해서)을 둬야하나???
board_03b01의 18번 글을 삭제하려다가 패스워드가 없어서 패스워드를 확인하는 겁니다.
w=d : 게시글 삭제
bo_table=board_03b01&wr_id=18&page=2&page=2 : 게시판, 게시글번호
일단 패스워드가 통과를 해야 action_url로 들어가기 때문에, 해킹이 아닌것처럼 보이려는
위장인거 같네요.
current_connect에 표시되는 것은 g4_login 테이블을 지워야 합니다.
board_03b01의 18번 글을 삭제하려다가 패스워드가 없어서 패스워드를 확인하는 겁니다.
w=d : 게시글 삭제
bo_table=board_03b01&wr_id=18&page=2&page=2 : 게시판, 게시글번호
일단 패스워드가 통과를 해야 action_url로 들어가기 때문에, 해킹이 아닌것처럼 보이려는
위장인거 같네요.
current_connect에 표시되는 것은 g4_login 테이블을 지워야 합니다.
몇회 이상 틀리면 블럭~~
비밀번호 찾기로 찾기..
이게 제일 좋은듯 합니다.^^
비밀번호 찾기로 찾기..
이게 제일 좋은듯 합니다.^^