묻고답하기

  2. Support
  3. 묻고답하기

[보안] 이번에 XE4 오픈소스 게시판을 utf-8 버전으로 업그레이드 했는데...

2018.09.03 16:36

Hi_Roy

이상하게 http://blrun.net/ 이곳 메인페이지 중간 최근 덧글을 보면 아시겠지만 누군가 익명으로 이름이 빈문자이거나 내용이 빈문자를 포스팅 하던데 이게 어떻게 가능하죠? 전 이전에 XE4 오픈소스 게시판 euc-kr 버전을 쓰다가 이번에 호스팅 조건이 매우 좋은 곳으로 이전했고 그곳이 utf-8 버전만 지원하는 서버라 완벽히 php 코드와 mysql을 utf-8로 업그레이드를 했는데 이런 현상을 겪고 지금 대응책을 찾고 있는데 구글 어디를 봐도 이와 관련한 내용은 없어 고민이 깊습니다.

이게 phpMyAdmin 으로 접속해 해당 덧글을 살펴보면 그냥 이름과 내용 부분이 아무 문자코드나 값이 들어있지 않고 빈값입니다. 어떻게 이런 현상이 가능한지 아직도 잘 모르겠습니다.

어떤 utf-8 체계의 보안취약점을 노린 공격인것 같은데 이 분이 알려주질 않으니 저로선 어떻게 이런 공격이 가능한지 몰라 참 애로점이 많습니다. ㅡ_ㅡ게시판에서 누군가 빈문자 이름과 빈문자 콘멘트를 날린 모습(최근 덧글).jpg

 

태그 연관 글
  1. [2019/08/02] 포럼 Which One is Better Mysql or MariaDB? by Adi *2
  2. [2018/09/03] 묻고답하기 제로보드 4 스킨 적용 도와주실 분 계신가요 by 함규이 *1
  3. [2017/04/19] 묻고답하기 견적내기페이지 문의 by 일반 *1
  4. [2016/12/20] 묻고답하기 XE mySQL에서 by James 009 *1
  5. [2016/04/06] 묻고답하기 XE mysqli_innodb 설치 진행 안되는 문제, sock 방식 연결 by 으흥 *3
, , , , , , 이 게시물을
Profile

안녕하세요. 이윤찬입니다. 늘 행복하세요.

좋아요
목록
글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
Jiyoung540 재질문) 첨부파일 변수값-썸네일 리사이즈 안되고 원본크기로...  
ejchoi 관리자 페이지에 들어갈 수가 없어요 [4] file 2009.05.27 by ejchoi
언니야 에디터가능 게시판을 외장하드에 설치하는 방법좀 알려주세요  
박수영268 회원가입시나 수정시 닉네임/ID /E-mail 은 중복체크를 하자나요 . 이름도 가능할까요? [2] 2009.03.19 by 박수영268
Newage Love 요늠 좀 바로 잡아 주세영^^ [1] file 2009.03.09 by 궁금이2
조지영932 제로보드 처음 써보는데요.. 고수님들 도와주세요~~^^ [2] 2009.03.09 by 띵야
iceman237 제로보드4 게시판을 링크(삽입) [1] 2009.03.08 by 넨네
impre 글쓰기, 회원가입 시 페이지에 오류(javascript 오류) 문의 file  
사샤 게시판의 게시글 전체삭제하는 방법좀 알려주세요 [2] 2008.12.18 by [_)s
양종현 작성자를 실명(이름) 및 코멘트 작성자를 실명(이름)으로 하기 file  
카니엘 게시판목록이 출력갯수에 안맞게 출력됩니다.  
카니엘 이상한 질문이지만 ZB4의 기본스킨을 ZBXE에서 써야할일이있어서... [1] 2008.06.26 by 비나무
CJ 게시판 링크(?)문제 [5] 2008.06.11 by CJ
ararian 게시판 권한문제? [2] 2008.05.15 by ararian
푸마지우개 게시판 CSS 수정에 대해서 질문.. [1] 2008.03.23 by 똑디
이창훈785 게시판관련 질문입니다. [1] 2007.12.10 by 이창훈785
하얀꽃 게시판이 이상하게 보입니다 [2] file 2007.10.11
태그 쓰기