교차 사이트 스크립팅 관련하여..
블로그에서 어떤 글을 읽으실 때 웹브라우저 상단에
"교차 사이트 스크립팅을 방지하기 위해 Internet Explorer가 이 페이지를 변경했습니다. 자세한 내용은 여기를 클릭하십시오." 라는 문구가 팝업으로 뜨는 경우가 있습니다.
즉, 이렇게 메시지가 뜨게됩니다.
안내 설명을 클릭해서 보시면 XSS 라는 용어가 나오는데... XSS는 해킹 기술 중에 하나입니다. 대부분 게시판에 글을 쓰고 그 글 속에 아이프레임으로 다른 페이지를 불러와서 쿠키나 세션들을 이용해서 정보를 빼내가곤하는데...
본 블로그에서 XSS 메시지가 뜨는 것은 다른 사이트의 글을 복사해서 붙혀넣기 해서 그렇게 뜨는 것입니다.
가령, 블로그에 도서 감상후기를 올리기위해서 관련 인터넷서점에서 관련 정보를 블로그에 붙혀넣기 위해서 아래와 같은 소스를 삽입하게되면 브라우저에서 XSS 경고가 뜨는 것입니다.
일종의 오탐이라고 할 수도 있는데 아마도 티스토리에서 웹방화벽 같은 것을 구축했나봅니다.
아래의 태그들 중에 특정 조합이 맞게되면 XSS로 인식하는 경우가 있습니다.
본 블로그에서는 XSS 와 관련된 태그나 스크립트 소드등을 삽입하고 있지 않으니 안심하시고 읽으셔도 됩니다.
<div class="ttbReview"><table><tbody><tr><td><a href="http://www.aladin.co.kr/shop/wproduct.aspx?ISBN=8991113249&ttbkey=ttbdoit2143029&COPYPaper=1"><img src="http://image.aladin.co.kr/cover/cover/8991113249_1.jpg" alt="" border="0"/></a></td><td align="left" style="vertical-align:top;"><a href="http://www.aladin.co.kr/shop/wproduct.aspx?ISBN=8991113249&ttbkey=ttbdoit2143029&COPYPaper=1" class="aladdin_title">이기는 대화</a> - <img src="http://image.aladin.co.kr/img/common/star_s10.gif" border="0" alt="10점" /><br/>이서정 지음/머니플러스</td></tr></tbody></table></div>
블로그에서 어떤 글을 읽으실 때 웹브라우저 상단에
"교차 사이트 스크립팅을 방지하기 위해 Internet Explorer가 이 페이지를 변경했습니다. 자세한 내용은 여기를 클릭하십시오." 라는 문구가 팝업으로 뜨는 경우가 있습니다.
즉, 이렇게 메시지가 뜨게됩니다.
안내 설명을 클릭해서 보시면 XSS 라는 용어가 나오는데... XSS는 해킹 기술 중에 하나입니다. 대부분 게시판에 글을 쓰고 그 글 속에 아이프레임으로 다른 페이지를 불러와서 쿠키나 세션들을 이용해서 정보를 빼내가곤하는데...
본 블로그에서 XSS 메시지가 뜨는 것은 다른 사이트의 글을 복사해서 붙혀넣기 해서 그렇게 뜨는 것입니다.
가령, 블로그에 도서 감상후기를 올리기위해서 관련 인터넷서점에서 관련 정보를 블로그에 붙혀넣기 위해서 아래와 같은 소스를 삽입하게되면 브라우저에서 XSS 경고가 뜨는 것입니다.
일종의 오탐이라고 할 수도 있는데 아마도 티스토리에서 웹방화벽 같은 것을 구축했나봅니다.
아래의 태그들 중에 특정 조합이 맞게되면 XSS로 인식하는 경우가 있습니다.
본 블로그에서는 XSS 와 관련된 태그나 스크립트 소드등을 삽입하고 있지 않으니 안심하시고 읽으셔도 됩니다.
<div class="ttbReview"><table><tbody><tr><td><a href="http://www.aladin.co.kr/shop/wproduct.aspx?ISBN=8991113249&ttbkey=ttbdoit2143029&COPYPaper=1"><img src="http://image.aladin.co.kr/cover/cover/8991113249_1.jpg" alt="" border="0"/></a></td><td align="left" style="vertical-align:top;"><a href="http://www.aladin.co.kr/shop/wproduct.aspx?ISBN=8991113249&ttbkey=ttbdoit2143029&COPYPaper=1" class="aladdin_title">이기는 대화</a> - <img src="http://image.aladin.co.kr/img/common/star_s10.gif" border="0" alt="10점" /><br/>이서정 지음/머니플러스</td></tr></tbody></table></div>
Internet Explorer가 교차 사이트 스크립팅 공격으로부터 사용자를 보호하는 방법은?
Internet Explorer의 XSS(교차 사이트 스크립팅) 필터는 하나의 웹 사이트가 또 다른 웹 사이트에 스크립트 코드를 추가하지 못하도록 합니다. XSS 필터는 웹 사이트가 상호작용하는 방식을 감시하여 잠재적인 공격을 인지하면 자동으로 스크립트 코드가 실행되지 못하도록 차단합니다. 이런 일이 발생하면 알림 줄에 메시지가 표시되어 개인 정보와 보안을 보호하기 위해 웹 페이지가 변경되었다는 것을 사용자에게 알립니다.변경된 웹 페이지가 올바르게 작동하지 않으면 웹 사이트 홈 페이지로 이동하여 직접 웹 페이지를 탐색해 보십시오. 그래도 페이지가 올바르게 작동하지 않으면 웹 사이트 관리자에게 문의하십시오.
Internet Explorer의 XSS(교차 사이트 스크립팅) 필터는 하나의 웹 사이트가 또 다른 웹 사이트에 스크립트 코드를 추가하지 못하도록 합니다. XSS 필터는 웹 사이트가 상호작용하는 방식을 감시하여 잠재적인 공격을 인지하면 자동으로 스크립트 코드가 실행되지 못하도록 차단합니다. 이런 일이 발생하면 알림 줄에 메시지가 표시되어 개인 정보와 보안을 보호하기 위해 웹 페이지가 변경되었다는 것을 사용자에게 알립니다.변경된 웹 페이지가 올바르게 작동하지 않으면 웹 사이트 홈 페이지로 이동하여 직접 웹 페이지를 탐색해 보십시오. 그래도 페이지가 올바르게 작동하지 않으면 웹 사이트 관리자에게 문의하십시오.
