XXX 아이피로 XSS 공격이 있었습니다. 메일 알림 이런 경우는 어떻게 해야하는지? 정보
XXX 아이피로 XSS 공격이 있었습니다. 메일 알림 이런 경우는 어떻게 해야하는지?
본문
게시판에 답변메일 설정을 해놓고 부터는 이런 메세지가 계속 오네요
친절하게 아이피 알려주고 이런식이네요^^
XXX.XXX.XXX.XXX 아이피로 XSS 공격이 있었습니다.
관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.
해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.
글쓴거는 없고 ....
이거를 어떻게 받아들여야 하는지????
그때 그때마다 계속 소스를 보고 있는데 스크립트 삽입나 그런거는 없는것 같고,
혹시 그누가 이런기능이 요즘패치 되면서 만들어 진건가요?
답변메일 설정해놓지가 얼마 안 되나서 .....
고맙습니다.
친절하게 아이피 알려주고 이런식이네요^^
XXX.XXX.XXX.XXX 아이피로 XSS 공격이 있었습니다.
관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.
해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.
글쓴거는 없고 ....
이거를 어떻게 받아들여야 하는지????
그때 그때마다 계속 소스를 보고 있는데 스크립트 삽입나 그런거는 없는것 같고,
혹시 그누가 이런기능이 요즘패치 되면서 만들어 진건가요?
답변메일 설정해놓지가 얼마 안 되나서 .....
고맙습니다.
추천
0
0
댓글 12개
adm/admin.lib.php 의
mailer($member['mb_nick'], $member['mb_email'], $member['mb_email'], "XSS 공격 알림", "{$_SERVER['REMOTE_ADDR']} 아이피로 XSS 공격이 있었습니다.\n\n관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.\n\n해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.\n\n$g4[url]", 0);
mailer($member['mb_nick'], $member['mb_email'], $member['mb_email'], "XSS 공격 알림", "{$_SERVER['REMOTE_ADDR']} 아이피로 XSS 공격이 있었습니다.\n\n관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.\n\n해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.\n\n$g4[url]", 0);
같은 컴퓨터에서 다른 브라우저를 사용하여 접근하는 경우에도 메일을 보내므로 꼭 XSS 공격이라 말할수는 없습니다.
수시로 공격하는거는 알고 있지만 .....
일단안심^^ 뭐삽입된거 없나 쓸데없는 일만....
고맙습니다.
일단안심^^ 뭐삽입된거 없나 쓸데없는 일만....
고맙습니다.
설명을 잘못 드렸습니다.
같은 컴퓨터에서 다른 브라우저를 사용하는 경우 세션값이 다르게 생성되므로 이 메일이 보이면 XSS 공격으로 의심해야 하는게 맞습니다.
같은 컴퓨터에서 다른 브라우저를 사용하는 경우 세션값이 다르게 생성되므로 이 메일이 보이면 XSS 공격으로 의심해야 하는게 맞습니다.
저도 단순 무식 합니다.
그래서 다 막었습니다.
휴~ 고맙습니다.
막히는 ip는 늘어도 접속자는 계속늘어나니
사실 늘어나도 반갑지 않은데.....
그래서 다 막었습니다.
휴~ 고맙습니다.
막히는 ip는 늘어도 접속자는 계속늘어나니
사실 늘어나도 반갑지 않은데.....
아 그렇군요 고맙습니다.
이런기능을 만들어 놓으셨던거 였군요^^
이렇게 좋은기능을 모르는 사람들이 많은것 같군요
적극 사용을 권장^^
고맙습니다
이런기능을 만들어 놓으셨던거 였군요^^
이렇게 좋은기능을 모르는 사람들이 많은것 같군요
적극 사용을 권장^^
고맙습니다
사무실에서 작업하고 집에들어와 크롬과 익스로 번갈아가며.. 홈페이지 뜯어고치고
다시 사무실가니.. xss 공격당했다는 메일을 받고 해당아이피 접근차단..
퇴근후 집에서 접속하니.. ;;; ㅠㅠ
다시 사무실가니.. xss 공격당했다는 메일을 받고 해당아이피 접근차단..
퇴근후 집에서 접속하니.. ;;; ㅠㅠ
왜요...
저는 단순 무식해서 바로바로 막는데....
아직까지 그래서 별탈이없나 봅니다.
바쁜데 아~어려워요....
고맙습니다
저는 단순 무식해서 바로바로 막는데....
아직까지 그래서 별탈이없나 봅니다.
바쁜데 아~어려워요....
고맙습니다
집에서 접근 차단되어서 접속이 안돼더군요..
모바일 3g 망을 통해 들어가서 블럭아이피 제거후 다시 접속했네요..
공격당한줄알고.. 호스팅업체 밤새 전화하고 ㅋㅋㅋㅋ 쌩 쑈를..
모바일 3g 망을 통해 들어가서 블럭아이피 제거후 다시 접속했네요..
공격당한줄알고.. 호스팅업체 밤새 전화하고 ㅋㅋㅋㅋ 쌩 쑈를..
본인 아이피를.....
이런경우도 있군요 ...
고맙습니다
이런경우도 있군요 ...
고맙습니다
이렇게 함 막어 보셔요
이거는 제가 현재 쓰고 있는건데 확실히 막어줌니다.
index.php, head.php 에
정규 패턴값으로 막어 보세요 제일 확실합니다.
한번막히면 다시는 못 들어 옵니다.( 영원히..... )
고맙습니다.
이거는 제가 현재 쓰고 있는건데 확실히 막어줌니다.
index.php, head.php 에
정규 패턴값으로 막어 보세요 제일 확실합니다.
한번막히면 다시는 못 들어 옵니다.( 영원히..... )
고맙습니다.
이틀 사이에 XSS공격 안내메일이 왔습니다. 그때마다 열심히 차단했지요. 그런데 오늘 차단후에 제 컴퓨터에서 접근불가로 뜨더군요. 그래서 모바일로 접속해서 해제했습니다. 오늘 아는 지인이 접근불가라고 뜬다면서 연락와서 해당IP 해제했답니다. 이거 IP 차단해야 하나요? 말아야하나요? 호스팅업체 관계자말로는 공격일 수도 있지만 아닐 수도 있다는 ㅠㅠ
