분류 전체보기 검색 결과

해당 글 731
반응형

iframe을 이용한 악성코드 침투 - 치료 및 대응법 (검블러 or GENO)

마땅히 어느 게시판에 올려야할지 몰라서 이곳에 올립니다...후에 마땅한 자리를 찾으면 옮기겠습니다. (그래도 좋은 정보 들고온거니 이해해주세요...ㄷㄷㄷ) 현재 제로보드XE를 포함한 서버 자체에 iframe을 이용한 악성코드가 침투하고 있습니다.검블러 혹은 GENO라는 이름을 가지고 있다는데요. 저는 뭐 그것까진 잘 모르겠고.. (그래봤자 악성코드나 바이러스죠. 흥)제가 직접 당한 일이라서, 혹시 저와 같은 분이 있으실까 해서 적어봅니다.갑자기 사이트가 뜨지 않으시는 분. (제 경우에는 이런 증상이 있었습니다만, 다양하게 나타날수 잇겠죠)혹은 사이트에 왠 낯선 iframe 창이 뜨시는 분들. 이 악성코드는파일명에 index 나 main 이 들어가면 모조리 다 침투하는 경향이 있어서 굉장히 골머리 썩습니다..
모바일,IT,컴퓨터 2013. 7. 15. 20:03

iframe 등의 태그 화이트리스트 도메인 확인/추가하기

일전에 http://www.xpressengine.com/freeboard/21785718 이렇게 XE 1.7.3에서 아이프레임 태그 동작 테스트를 한적이 있습니다. 관리자 계정으로는 모든 도메인에서 iframe으로 불러올 수 있지만 관리자가 아닌 경우에는 유튜브 등 제한적인 사이트에만 허용이 되는데 정확히 어느 사이트가 허용되어있는지 알려지지 않고 화이트리스트 도메인을 추가할 방법을 몰라서 필요한 경우에도 사용이 힘든 문제가 있었습니다. 그러던 중 팁 게시판에 포럼 모듈 인용글 박스가 지워지는 문제를 해결한 글(http://www.xpressengine.com/tip/21816082)을 봤는데 iframe 등 HackTag를 제거하는 코드를 수정하더군요. 여기서 착안해서 해당 함수를 찾아보니 해결 방법..
모바일,IT,컴퓨터 2013. 7. 15. 20:02

1.7.3 최신버전 특정사이트 iframe(아이프레임) 일반회원 html적용가능하게 하기

xe에 관리자는 iframe 나 embed 태그는 게시물에 html로 작성해서 올려도그대로 올라가게 되어 있습니다. 그러나 일반회원은 iframe 태그를 쓰니 그냥 빈 네모박스만 나오더라구요..그래서 이래저래 훓어보니 사용팁 게시판에 해결방법이 있네요..그래서 좀 더 자세하게 써 봅니다... 일반회원 특정 사이트 iframe 코드 사용가능하게 하기 입니다.제가 네이버 블로그 동영상을 링크 코드를 따와 iframe으로 사이트에 넣어보니빈박스로 나오더라구요... embed는 되던데 iframe 코드는 적용이 안됩디다~~ 그래서 화이트 도메인 추가를 해주면 간단히 해결되는데요... xe - classes - security - conf - embedWhiteUrl.xml파일을 여시면 허용하는 사이트들의 주소를..
모바일,IT,컴퓨터 2013. 7. 15. 20:01