관리중인 홈페이지에 script src라고 글이 올라왔는데요.
본문
안녕하세요.
현재 관리중인 홈페이지에 문의드립니다. <script src="주소"></script>
이런식으로 글이 올라와서 글을 삭제했습니다.
회원만 본인인증후 글 작성이 가능한데 본인인증에 개인정보 적는곳에도 저런식으로 글을 작성하였더라구요.
검색해보니 xss 해킹 공격이라는데 저글을 삭제하고 해당 회원 탈퇴 처리해놨으면 더 해야될 조치는 없을까요?
script 해킹이라는게 사용자나 관리자가 그글을 열람하면 해당주소의 해킹툴을 내려받게 되있다는데 불안해서 걱정이 됩니다 ㅠㅠ
그누보드4 버전은 4.37.36 (2015.09.03)입니다.
답변 1
여건이 된다면 그누보드를 가장 최신 버전으로 업데이트하는 게 좋습니다.
그누보드4는 너무 오래된 버전이고 패치도 중단된 상태라 보안에 취약할 수밖에 없습니다.
script가 걱정이라면 본문에 입력 못하게 차단하는 방법도 있습니다.
bbs/write_update.php 파일에 추가.
if (strpos($wr_content, 'script') !== false) {
alert('내용에 금지단어(script)가 포함되어있습니다.');
}
감사합니다. 일단 알려주신 방법으로 wr_subject도 적용 시켰고 적상 작동 하는거 확인했습니다.. 그누보드5로 올리고 싶어도 그누보드4에서 필드 확장등으로 프로그램을 만들어 놓은게 너무 많아서 현실적으로 어렵네요 ㅠㅠ
답변을 작성하시기 전에 로그인 해주세요.
