얼마전 사이트에 그누보드 탑재했고 게시판에 글을 적으면 관리자메일(지메일)에 xss 공격 어쩌고 하는 메일이 오고 제 pc 아이피가 찍히는데 뭘 체크해야하는 걸 까요?
사이트 url : ebizm.co.kr
사이트 url : ebizm.co.kr
댓글 3개
음 도서관이나 교육기간 이런대서 배포되는 보안프로그램이랑 충돌나서 생기는경우인데요
그프로그램이 설치는되고 수정삭제가 안되니..참 곤란하죠..그전날짜로 복구하거나
아니면 회원시스템이 없는경우에는 주민등록번호 관련된 개인정보가 없으니
../admin/admin.lib.php
들어가셔서
296번째줄에잇는
$admin_key = md5($member[mb_datetime] . $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT']);
if (get_session("ss_mb_key") !== $admin_key) {
session_destroy();
include_once("$g4[path]/lib/mailer.lib.php");
// 메일 알림
mailer($member['mb_nick'], $member['mb_email'], $member['mb_email'], "XSS 공격 알림", "{$_SERVER['REMOTE_ADDR']} 아이피로 XSS 공격이 있었습니다.\n\n관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.\n\n해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.\n\n$g4[url]", 0);
alert_close("정상적으로 로그인하여 접근하시기 바랍니다.");
}
이부분을 주석처리하시면 메일은 안갈거에요~
그프로그램이 설치는되고 수정삭제가 안되니..참 곤란하죠..그전날짜로 복구하거나
아니면 회원시스템이 없는경우에는 주민등록번호 관련된 개인정보가 없으니
../admin/admin.lib.php
들어가셔서
296번째줄에잇는
$admin_key = md5($member[mb_datetime] . $_SERVER['REMOTE_ADDR'] . $_SERVER['HTTP_USER_AGENT']);
if (get_session("ss_mb_key") !== $admin_key) {
session_destroy();
include_once("$g4[path]/lib/mailer.lib.php");
// 메일 알림
mailer($member['mb_nick'], $member['mb_email'], $member['mb_email'], "XSS 공격 알림", "{$_SERVER['REMOTE_ADDR']} 아이피로 XSS 공격이 있었습니다.\n\n관리자 권한을 탈취하려는 접근이므로 주의하시기 바랍니다.\n\n해당 아이피는 차단하시고 의심되는 게시물이 있는지 확인하시기 바랍니다.\n\n$g4[url]", 0);
alert_close("정상적으로 로그인하여 접근하시기 바랍니다.");
}
이부분을 주석처리하시면 메일은 안갈거에요~
게시글 목록
| 번호 | 제목 |
|---|---|
| 284438 | |
| 284437 | |
| 284435 | |
| 284430 | |
| 284420 | |
| 284417 | |
| 284409 | |
| 284401 | |
| 284399 | |
| 284397 | |
| 284380 | |
| 284378 | |
| 284371 | |
| 284370 | |
| 284366 | |
| 284364 | |
| 284360 | |
| 284357 | |
| 284355 | |
| 284354 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기