묻고답하기
HELP Me 운영자님 도와주세요.....ㅠㅠ 악성 스크립트 삽입건....
2009.08.21 14:33
누가 게시물에 악성 스크립트를 삽입했습니다.
삭제하려다 나중에 문제되는 것 보다 원인파악하는 게 좋을것 같아서
원인 분석좀 하려고 합니다.
저 게시물 어떻게 저런식으로 해당 글 뿐만 아니라 글쓰기 박스까지도 지워지게 되는 지 궁금합니다.
이거 어떻게 해야 좋을까요?
소스 코드라도 보고 싶습니다. ㅠㅠ
도와주세요. 이거 막으려면 또 어떻게 해야 하나요?
댓글 7
-
백성찬
2009.08.21 14:47
-
탑누리
2009.08.21 14:50
백성찬님 코드가 이렇게 되어 있습니다.
다니던 회사가 부도나고 생활비는 벌어야 하구 처녀는 아니지만 경험은 많지 않아요.
<center><a href="http://ee79.net/"
<h2>>>>클릭하세요.<<<</h2></a><img 스타일="CURSOR: pointer" 에스알씨="http://blog.joins.com/usr/h/a/ha0069/5/4(8).jpg" rel="xe_gallery" _onmouseover="location.replace('http://ee79.net')" /> <br /></center>^_^어서 오세요. ^_^ -
탑누리
2009.08.21 14:51
style과 src는 코드 안 먹히게 하기 위해 한글로 쓴 거구요,
우선 초창기라 비회원도 사용하게끔 했습니다.
-
탑누리
2009.08.21 15:00
1) style="cursor
2) cusor:pointer
3) _onmouseover="location.replace이런식으로 되어 스팸필터에 3개 등록 시켰는 데 3개 스팸필터에 등록시켜도 상관없는 지요?
저 코드는 많이 쓰이지 않는 것 같아서...
-
백성찬
2009.08.21 15:15
html사용권한을 주지 말거나 스팸에 저 문구에 나오는 글을 등록해 보십시오.
일반 html로 작성하면서 하단에서 닫지 않아도 홈페이지가 깨집니다.
일반인은 html권한을 제한하는 것이 좋을 듯 합니다.
그리고 저 글은 정식으로 등록하는 경우 입니다.
단지 내용도 바꾸지 않고 여러 군데 다니면서 등록한다는 것이지요
-
탑누리
2009.08.21 15:27
위와 같이 3개를 스팸문구로 등록하고 사이트 주소도 스팸으로 일단 막았습니다.
1) style="cursor
2) cusor:pointer
3) _onmouseover="location.replace4) ee79.net
5) REALSEK.COM
이 놈 사이트 홍콩에 서버를 뒀는 데 DNS 바꿔가며 문제 일으키는 것 같은 데
유해사이트로 우리나라에 등록시키는 방법은 없나요?
한국 사이버 진흥원이었던가? 아무튼 사이트 차단하는...
-
백성찬
2009.08.21 15:29
사이트를 신고하면 차단 해줄겁니다.
그러나 우선 운영하는 홈페이지가 보기가 싫어지니...
.jpg){kind=link}
운영자는 아닙니다만
글쓰기 권한을 설정해보십시오.
저런 글을 막기 위해서 예전에 모두 막았는데 그로 인해 정상적인 글도 제한을 받는 경우가 생겨 일부 허용한 것으로 보입니다.
도둑을 막기위해서 또는 방사선으로 부터 피하기 위해서 집을 두꺼운 철판과 납으로 차단하고 사는 것을 좋지 않을 것으로 생각됩니다.