XSS 어택이 있었거든요
본문
웹사이트에 XSS 어택이 있었다고
메일이 날라왔는데 어떻게 대처해야 하나요?
항상 도와주셔서 감사합니다.
답변 3
먼저 내용하고 ip 를 확인해보세요
ip 가 관리자 ip 이면 그냥 둬도 되겠지만
중국이나 기타 다른 나라 IP 라면 조치를 취해 주셔야 됩니다.
그리고 공격 내용이 확인가능하시면 그에 따른 조치 - 환경설정 확인 - 도 취해 주셔야죠 ^^
아이피가 다른 사람으로 되어있고 한국 아이피였습니다.
그런데 의문점이 웹 사이트 오픈한지 얼마 안되서 홍보도 안했고 뭐 가져갈 것도 없는 깡통웹사이트입니다.
오히려 공격할때는 오픈한지 얼마 안된 그런사이트를 많이 사용합니다.
테스트 하기도 쉽고 보안 설정도 약할것이라고 생각하기 때문입니다.
IP 가 중복으로 발견되거나 또다시 같은 내용으로 온다면 해당 IP 는 막는게 좋겠죠 ^^
관리자가 관리자모드에 접근하는 경우 그런 메일이 날라오는 경우가 있더군요.
메일 내용중 접근ip가 있다면 접근하신 ip와 비교해 보세요.
아마도 같은 ip일 겁니다.
이런 경우에는 염려하지 않으셔도 된다는 뜻입니다.
관리자 비밀번호가 여러번 틀리더라도 날아오긴합니다.
답변을 작성하시기 전에 로그인 해주세요.