목록으로

해킹시도일까요? 차단할수있는방법 알수있을까요?? 채택완료

명구기 4년 전 조회 3,630

답변 2

저희 홈페이지 구매후기,Q&A게시판에

이런글이 요즘들어

자주 등록되는데 회원가입을 하긴하는데 대포폰인지 연결도되지않고

나이도 엄청많은사람 명의로 저런글 도배합니다

썼다가 바로지우고 그러던데 혹시 해킹시도인가요?

해결방법이있나요? html태그 못하게 막아라는글고 본것같은데

영카트자체적으로 어느정도 보안이 되어있나요?ㅠ

#영카트5 #해킹

댓글을 작성하려면 로그인이 필요합니다.

답변 2개

정렬:

채택된 답변

+20 포인트

애드프로

4년 전

HTML 쓰기 권한만 잘되어있으면

해당 스크립트는 무조건 텍스트로 출력되기때문에

상관없습니다.

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

애드프로

4년 전

중국발 xss 공격 시도입니다.

보통 관리자 계정 탈취가 목적인데

해당 공격은 단일패턴이 아니라서 영카트에서도

꾸준하게 취약점 업데이트가 이루어지고 있습니다.

우선 html 글쓰기 권한을 일반회원이 아닌 등급으로 올려주세요.

그것만해도 반은 막을수 있습니다.

그리고 영카트 보안패치는 가급적 올라오는대로 해주는게 좋습니다.

로그인 후 평가할 수 있습니다

답변에 대한 댓글 2개

�

대주주

4년 전

구매후기게시판 작성권한등급을 올리라는거에요?
그래버리면 일반회원도 후기작성을 못하지않나요?

�

대주주

4년 전

현재HTML 쓰기권한은 관리자만 가능하게 10으로 설정되어있고

혹시몰라 단어필터링에도 sCRiPT,sRC,sCRiPt sRC,/sCrIpT,<,>,/,<,>

입력해뒀는데

게시판에 sCRiPT 입력하면 입력이안되는데 <sCRiPT 이런식으로 시작해버리면

<는 필터링이안되어 글이 등록되는데 <자체를 못쓰게할순없을까요

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.

로그인

해킹시도일까요? 차단할수있는방법 알수있을까요?? 채택완료

답변 2개

답변에 대한 댓글 2개

공유하기