관리중인 홈페이지에 script src라고 글이 올라왔는데요.

관리중인 홈페이지에 script src라고 글이 올라왔는데요.

QA

관리중인 홈페이지에 script src라고 글이 올라왔는데요.

본문

안녕하세요.

 

현재 관리중인 홈페이지에 문의드립니다. <script src="주소"></script>

 

이런식으로 글이 올라와서 글을 삭제했습니다.

 

회원만 본인인증후 글 작성이 가능한데 본인인증에 개인정보 적는곳에도 저런식으로 글을 작성하였더라구요.

 

검색해보니 xss 해킹 공격이라는데 저글을 삭제하고 해당 회원 탈퇴 처리해놨으면 더 해야될 조치는 없을까요?

 

script 해킹이라는게 사용자나 관리자가 그글을 열람하면 해당주소의 해킹툴을 내려받게 되있다는데 불안해서 걱정이 됩니다 ㅠㅠ

 

그누보드4 버전은 4.37.36 (2015.09.03)입니다.

이 질문에 댓글 쓰기 :

답변 1

여건이 된다면 그누보드를 가장 최신 버전으로 업데이트하는 게 좋습니다.

그누보드4는 너무 오래된 버전이고 패치도 중단된 상태라 보안에 취약할 수밖에 없습니다.

script가 걱정이라면 본문에 입력 못하게 차단하는 방법도 있습니다.

bbs/write_update.php 파일에 추가.

if (strpos($wr_content, 'script') !== false) {
    alert('내용에 금지단어(script)가 포함되어있습니다.');
}

감사합니다. 일단 알려주신 방법으로 wr_subject도 적용 시켰고 적상 작동 하는거 확인했습니다.. 그누보드5로 올리고 싶어도 그누보드4에서 필드 확장등으로 프로그램을 만들어 놓은게 너무 많아서 현실적으로 어렵네요 ㅠㅠ

답변을 작성하시기 전에 로그인 해주세요.
전체 104
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT