xss 공격 알림 이메일
본문
처음 사이트 관리자 아이디를 만들던 ip가 아닌 다른 ip로 관리자 로그인을 하면 xss 공격 알림 이메일이 오는 것 같은데 이 메일은 원래 기존 ip가 아닌 다른 ip로 관리자 접속하면 오는건가요?
보통 어떤 경우에 이 메일이 오는지 아는분 계시나요??
답변 2
로그인 하던 IP 가 변경되면 날라오기도 합니다.
그렇군요... 밖에서 한번, 핫스팟켜서 한번 로그인하니 xss 알림이 그 아이피들로 2개가 와있어서;;
xss 공격은 ip하고는 상관이 없을꺼 같은데여..
보통은 쿠키(세션) 도용이나 sql injection 공격하고 연관이 있습니다.
각각 어떤공격인지는 잘 모르지만 답변 감사합니다!
그누보드 로그인 관련 키값을 생성하는데 키 값 내용 중에 IP주소가 포함됩니다.
관리자페이지 접근시 다시한번 해당 키값을 비교해서 다를 시에는 XSS 공격이 의심이 된다는 메일이 발송됩니다.
주로 관리자가 노트북으로 로그인하여 이 회선 저 회선 다니면 해당 메일을 자주 받게 됩니다.
그누보드는 관리자 접속 계정의 IP주소가 변경되면서 공격 의심으로 판단하지요.
질문자는 이 부분에 대해서 물어보는 것입니다.
잉끼다님 정확하네요! 감사합니다!
혹시 핫스팟이나 외부 회선을 이용한 관리자 로그인이 보안에 좋지않나요?
답변을 작성하시기 전에 로그인 해주세요.