웹마스터 팁
제로보드XE F5 공격 취약점
2010.02.01 04:46
우연히 몇일전에 브라우저 F5 로 제로보드XE경우 서버의 큰부하를 야기한다는 글을보았습니다.
저도 조금한 저전력 서버를 운영중인데 F5공격에 맛이 가더라구요 ;;;
서버를 튜닝하다가 직접 F5를 차단하는 방법을 찾다중
F5 입력을 원천적으로 차단하는 자바스크립트가 있더라구요~~~.
관리자모드에서 -> 레이아웃 -> 레이아웃편집 -> HTML 상단위에 이 스크립트만 오려서 붙이시면 됩니다.
<script type="text/javascript">
<!-- F5키를 금지하기
document.onkeydown = function(e) {
var evtK = (e) ? e.which : window.event.keyCode;
var isCtrl = ((typeof isCtrl != 'undefined' && isCtrl) || ((e && evtK == 17) || (!e && event.ctrlKey))) ? true : false;
if ((isCtrl && evtK == 82) || evtK == 116) {
if (e) { evtK = 505; } else { event.keyCode = evtK = 505; }
}
if (evtK == 505) {
return false;
}
}
//-->
</script>
다음패치에 f5를 차단하는 스크립트를 자동으로 넣어주셧으면 감사하겠습니다. ㅎ
댓글 7
-
혼미
2010.02.01 09:09
-
현의느낌
2010.02.01 09:55
애드온으로 만든다든가 하면 딱 좋을 것 같네요. ^^
다만 좀 더 근본적인 대책이 있어야 할 것 같은데... 이건 웹서버단에서 처리해야 할 부분인지..
일반 페이지라면 갱신시간을 줘서 경감할 수 있을 것 같긴 합니다만...
-
GPMz
2010.02.01 10:44
xe 모듈 중에 statistics 통계 모듈이 있는데 그 모듈 설정에서 1분 안에 10번이상 페이지 열면 1시간이나 30분 정도 자동접속차단 해두면 좋습니다. f5 누르면 금방 접속이 차단되더군요. 그 이하로 설정하면 선의의 피해자가 생겨날 수도 있을지 모르니까 대충 저정도면 괜찮은듯 하더군요
-
우냠냠
2010.02.07 16:27
statistics 모듈은 알려졌다시피 히든피스 쪽지함 마비기능이....
-
chohee
2010.02.09 18:57
저...f5 키가 새로고침...으로만 알고있는데, 다른 기능도 있나요? f5공격....이 무슨 뜻인지를 몰라서~^^(창피)
-
독도2005
2010.02.23 15:30
다른기능이 있는것이 아니라 사이트 공격에 악용될 수 있다는 것입니다.
F5키를 누르면 트래픽이 발생하는데 F5 키로 공격을 한다는 것은 F5 키를 계속 눌러서 해당 사이트에 트래픽을 과다 발생시킨다는거죠...
-
chohee
2010.02.26 19:24
아~ 그렇군요~ 감사합니다...^^
f5 버튼 차단원하지 않으시는분들도 꽤 계실거에요..
그냥 사용원하시는분들은 이 소스 가져다 쓰는게 맞을듯 ~^^