Notice

교차 사이트 스크립팅 대처 방법

공지사항 2009. 12. 12. 13:41

인터넷익스플로러 8.0 부터는 마이크로소프트에서 자체적으로 교차 사이트 스크립팅(XSS)을 방지하고 있습니다.
※ 교차 사이트 스크립팅 : 하나의 웹사이트에 다른 웹사이트 코드가 추가되어 있을 경우 잠재적인 공격에서 미리 방지하는 것

해당 경고의 경우 웹사이트의 바이러스나 악성코드와는 전혀 무관함을 미리 말씀드립니다.

* 증상 확인 *
교차 사이트 스크립팅 방지가 이루어진 것을 확인하는 방법은 간단합니다.


웹브라우저 상단에 위와 같은 노란 경고창이 나오는 것이지요 ^^
아마 이 경고창을 보시고 공지글을 읽어주시는 분들도 많으실 것입니다.

해당 노란 줄을 클릭해보시면 교차 사이트 스크립팅에 대한 도움말이 열립니다.


그러나 생소한 문구에 '도대체 이게 뭐 어쨌다는 거지..' 라는 생각을 갖기 쉽죠 ^-^;;

현재 발생한 교차 사이트 스크립팅은
블로그에 설치된 수익모델인 다음 애드클릭스 컨텐츠링크와 익스플로러의 간단한 충돌이라고 생각해주시면 됩니다.

다음 애드클릭스(Daum Adclix) 가이드 - 가입 및 신청

다음 애드클릭스에 대해서는 위 포스트를 참고해주세요 ^^


* 대처 방법 *
현재 발생하는 경고창은 인터넷 옵션 설정을 통해 앞으로는 경고하지 않도록 해제할 수 있습니다.
먼저 웹브라우저의 [도구] -> [인터넷 옵션] 으로 들어가셔서 [보안]탭을 클릭해주시면 아래와 같은 화면이 나옵니다.


보안 탭에 들어오셔서 아래 사용자 지정 수준 이라는 버튼을 클릭해주세요.


그럼 여러가지 항목을 설정할 수 있는 화면이 나옵니다.
스크롤상 약 60% 내려오시다보면 XSS 필터 사용 이라는 항목이 나옵니다.

현재 사용 란에 체크가 되어 있을 텐데 사용 안 함 으로 체크해주세요!
그리고 확인을 클릭해주시면 됩니다.

이후 열리는 웹브라우저에서는 위와 같은 경고창은 나오지 않게 됩니다.

다음 애드클릭스의 수익이 줄어든 이유 (XSS 오류)

블로그를 운영하고 계신 블로거님이시라면 위 포스트를 참고해주시기 바랍니다 ^^