XSS 공격 알림

XSS 공격 알림

QA

XSS 공격 알림

본문

"112.151.188.98 아이피로 XSS 공격이 있었습니다.\n\n관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.\n\n해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.\n\nhttp://땡땡땡.com"

 

어제 밤늦게 위 내용으로 메일이 왔습니다.

그래서 핸드폰으로 해당 아이피 차단하고 오늘 아침 사무실에서 접속을 하니 해당 ip는 사무실 ip네요.

이런 경우 어떻게 해결해야 할까요? 

이 질문에 댓글 쓰기 :

답변 4

저도 이런적있었는데 집같은 다른 아이피로 접속후에 관리자모드 들어가서 풀면됩니다.

xss 공격이 /adm 이쪽 경로로 들어갈시에 메일로 보내지더라고요 ㅋㅋㅋ

예.... 푸는건 그렇게 하면 되는데 xss공격의 근본적인 해결책이 궁금해서요.....

게다가 해당 ip는 사무실에서 사용하는 것인데, 사무실의 제 ip로 공격을 했다는게 무얼 의미하는지를 모르겠습니다. 

호스팅 업체에서 아래와 같은 답변이 왔네요.

 

===============================================================

 

안녕하세요.
***** 호스팅입니다.

 

해당 메세지는 그누보드 사용중 문제 발생 사항이 감지되어 솔루션에서 자체적으로 경고

메세지를 발송한 사항입니다.

 

.php/.html/.htm 등의 스크립트 파일을 게시판에 업로드 할 수 없도록 해주시고 PC 백신검사를 꼭 진행해 주시기 바랍니다.

파일등 스크립트 파일은 첨부파일로 올리지 못하도록 설정을 해주셔야 예방 하실수 있습니다.

 



다른문의가 있으시면 언제든지 게시판으로 문의주시기 바랍니다.
성심성의껏 안내해 드리겠습니다.

감사합니다.



안전한 사용을 위해서 비밀번호는 주기적으로 변경하시길 권장합니다.
(3개월 주기적 변경 권장 : cafe24로그인 비밀번호, 사이트 관리자 비밀번호, FTP 비밀번호 등)
권장하는 패스워드 변경 주기는 3개월이며, 패스워드 변경 시 이전에 사용하지 않은 새로운
패스워드를 사용하고 변경된 패스워드는 예전의 패스워드와 연관성이 없어야 합니다.
답변을 작성하시기 전에 로그인 해주세요.
전체 114,044 | RSS
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIR SOFT