답변 2개
채택된 답변
+20 포인트
답변에 대한 댓글 1개
f
firsttiemuser
9년 전
그렇군요... 밖에서 한번, 핫스팟켜서 한번 로그인하니 xss 알림이 그 아이피들로 2개가 와있어서;;
댓글을 작성하려면 로그인이 필요합니다.
9년 전
xss 공격은 ip하고는 상관이 없을꺼 같은데여..
보통은 쿠키(세션) 도용이나 sql injection 공격하고 연관이 있습니다.
로그인 후 평가할 수 있습니다
답변에 대한 댓글 3개
f
firsttiemuser
9년 전
각각 어떤공격인지는 잘 모르지만 답변 감사합니다!
�
잉끼다
9년 전
그누보드 로그인 관련 키값을 생성하는데 키 값 내용 중에 IP주소가 포함됩니다.
관리자페이지 접근시 다시한번 해당 키값을 비교해서 다를 시에는 XSS 공격이 의심이 된다는 메일이 발송됩니다.
주로 관리자가 노트북으로 로그인하여 이 회선 저 회선 다니면 해당 메일을 자주 받게 됩니다.
그누보드는 관리자 접속 계정의 IP주소가 변경되면서 공격 의심으로 판단하지요.
질문자는 이 부분에 대해서 물어보는 것입니다.
관리자페이지 접근시 다시한번 해당 키값을 비교해서 다를 시에는 XSS 공격이 의심이 된다는 메일이 발송됩니다.
주로 관리자가 노트북으로 로그인하여 이 회선 저 회선 다니면 해당 메일을 자주 받게 됩니다.
그누보드는 관리자 접속 계정의 IP주소가 변경되면서 공격 의심으로 판단하지요.
질문자는 이 부분에 대해서 물어보는 것입니다.
f
firsttiemuser
9년 전
잉끼다님 정확하네요! 감사합니다!
혹시 핫스팟이나 외부 회선을 이용한 관리자 로그인이 보안에 좋지않나요?
혹시 핫스팟이나 외부 회선을 이용한 관리자 로그인이 보안에 좋지않나요?
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인