XSS 공격이 있었다는 메일이 왔는데요.. 정보
XSS 공격이 있었다는 메일이 왔는데요..
본문
Email 원본
------------------------------------------------------------------
000.000.000.000 아이피로 XSS 공격이 있었습니다.
관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.
해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.
--------------------------------------------------------------------
최근 그누보드의 빌더중 하나를 설치하였는데
치료법 또는 차단할 수 있는 방법은 무엇이 있는지요?
------------------------------------------------------------------
000.000.000.000 아이피로 XSS 공격이 있었습니다.
관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.
해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.
--------------------------------------------------------------------
최근 그누보드의 빌더중 하나를 설치하였는데
치료법 또는 차단할 수 있는 방법은 무엇이 있는지요?
댓글 전체
GET으로 입력 받는 값을 그대로 사용하지 마세요.
게시판에 특정 링크를 (예를 들면 관리자 페이지를 링크하거나 하는등의) 불가능하도록 설정하세요.
XSS경우 자신의 서버에 대한 공격인지, 다른서버를 공격하기위한 경유인지 판단하셔야합니다.
해당 서버의 관리자를 노리는 XSS인 경우는 관리자로 로그인하실때는
html 들어간 페이지는 불편하더라도, text 모드로 보여줘 버리면 xss는 사실상 무효화됩니다.
그런데 모든걸 다 txt로 바꿔서 볼수는 없는 노릇이니.. xss가 참 귀찮은 취약점인거죠;;;
게시판에 특정 링크를 (예를 들면 관리자 페이지를 링크하거나 하는등의) 불가능하도록 설정하세요.
XSS경우 자신의 서버에 대한 공격인지, 다른서버를 공격하기위한 경유인지 판단하셔야합니다.
해당 서버의 관리자를 노리는 XSS인 경우는 관리자로 로그인하실때는
html 들어간 페이지는 불편하더라도, text 모드로 보여줘 버리면 xss는 사실상 무효화됩니다.
그런데 모든걸 다 txt로 바꿔서 볼수는 없는 노릇이니.. xss가 참 귀찮은 취약점인거죠;;;