해킹이 두려워 그누5로 사이트 작업이 두렵습니다. 정보
해킹이 두려워 그누5로 사이트 작업이 두렵습니다.본문
어제 갑자기 사이트 해킹을 당했습니다.
그누5 폴더 이하 어느 곳을 가 봐도 아래의 글만 한줄 뜨고 먹통이 되었습니다.
�젒洹� 遺덇?�빀�땲�떎.
그 전에 사이트에 해킹시도를 알려주는 메일이 왔습니다.
122.3.169.195 아이피로 XSS 공격이 있었습니다.\n\n관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.\n\n해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.\n\nhttp://osseodental.com/fastbraces
이 메일을 확인하고 약 1시간쯤 뒤에 사이트 마비 되었습니다.
마비전 위의 주의 아이피를 차단했습니다. 그런데도...
다행이 사이트가 오픈을 안하고 이것저것 테스팅 수준이라 다행이었지만
회원을 가입시키고 주문을 받았다면, 그리고 그런 데이타가 다 날라 갔다면...아찔하네요.
install 폴더의 dbconfig.php 를 삭제하고 다시 설치하니 모든 데이터가 초기화 되어 설치되는군요.
걱정입니다.
경험 및 기술력이 일천한 자가 자가로 사이트를 만들어 운영하려니 이런 해킹이 엄청 두려워 지는군요.
막을 방법은 없을까요?
이상한 것은,
저의 사이트가 해킹을 당해 이러지도 저러지도 못하고 있을때
그누사이트 sir.co.kr 도 열리지 않았다는 겁니다.
저는 그누 사이트 사용자들을 동시에 테러를 가하는것이 아닌가 하는 생각도 들었습니다.
추천
0
0
댓글 4개
페이지가 캐시되어 로그인되어 있는것처럼 보일때 관리자모드에 접속하면 해당 상태가 됩니다.
가정 또는 사무실 와이파이 환경에서 모바일로 관리자 아이디를 접속한다음에
외부 접속망(3g, LTE)를 사용할경우 아이피주소가 변경되면 XSS 공격으로 판단해서 튕깁니다.
본인의 아이피주소를 확인해보세요.
간단하게 네이버에서 내 아이피주소 확인 검색하시면 본인의 아이피주소를 확인하실 수 있습니다.
외부 접속망(3g, LTE)를 사용할경우 아이피주소가 변경되면 XSS 공격으로 판단해서 튕깁니다.
본인의 아이피주소를 확인해보세요.
간단하게 네이버에서 내 아이피주소 확인 검색하시면 본인의 아이피주소를 확인하실 수 있습니다.
저번에도 이런일 있지 않았나요..
xss 공격감지에 적힌 아이피가 자신꺼여서 아이피 차단했더니 내가 차단되는....
xss 공격감지에 적힌 아이피가 자신꺼여서 아이피 차단했더니 내가 차단되는....
제가 사랑하는 두분이 나란히 코멘트를...
