[XSS차단레벨 설정하는 방법 ]

 

  

홈요솔루션은 XSS(크로스 사이트 스크립트) 해킹 방지를 위해서, 

운영자(총관리자, 호스트, 게시판운영자)가 아닌 회원이 해당 스크립트를 이용하여 글을 올릴 때
특정 문자열을 필터링(키워드가 입력될 때 중간에 -x- 라는 글자를 포함시켜 출력 되도록 설계)하는
기능이 동작이 되어있습니다.

이를 필터링 하는 이유는 다양한 형태로 배포되는 악성코드를 방지하기위함이오니,
되도록이면 원본 형태 그대로 사용하시는 것을 권해드립니다. 
(정보보호진흥원에서 권고 하는 xss 필터링 규칙에 근거) 

 


 

작업시 "스팸입니다" 멘트가 보여질 경우

자주하는 질문 : http://bos.kr/kwa-bos_faq_v-510 참고

 

 


<처리방법 >

 

 

 

1. 설정변경 > 게시판설정 클릭

 

게시판설정

 


 

 

2. 게시판설정 > XSS차단레벨 수정

 

차단레벨 설정된 회원 이하부터 차단되며 

운영자(총관리자, 호스트, 게시판운영자)는 설정에 관계없이 차단 되지 않습니다.

 

 

ex ) 일반회원이 글을 올릴 때 차단되지 않게 설정하려면

차단레벨을 99 (비회원)으로 설정하시면 됩니다.

 

XSS 차단레벨 설정

 




XSS 해킹 방지 스크립트

'form','javascript','vbscript','expression','applet','meta','xml','blink','link','script','embed','object','iframe','frame','frameset','ilayer','document','string','create','append','binding','alert','msgbox','refresh','embed','ilayer', 'applet','cookie',
'javascript','void'등이 되어 있습니다.