교차 사이트 스크립팅을 방지하기 위해 Internet Explorer가 이 페이지를 변경했습니다

Internet Explorer 8 에서 내 블로그 에러가


교차 사이트 스크립팅을 방지하기 위해 Internet Explorer가 이 페이지를 변경했습니다. 라는 에러메시지가 Internet Explorer 8 로 자신의 블로그를 접속시 상단에 나타납니다. 교차 사이트라는게 뭔지 모르겠는데 뭔가 방지해줬다고 하니 뭔가 도움을 받은거같은 느낌이 드네요. 근데 뭘 방지했고, 왜 막혔을까요. 내 블로그에 에러가 있는걸까요? 이유는 뭘까요? 자세히 알아 봅시다.




자신의 블로그 접속시 교차 사이트 스크립팅을 방지하기 위해 Internet Explorer가 이 페이지를 변경했습니다. 자세한 내용은 여기를 클릭하십시오. 라고 나타납니다. 이 내용이 왜 나타나는지 알아봅시다.


교차 사이트 스크립팅은 무엇인가




위 사진은 제 블로그를 Internet Explorer 8 로 띄워본 모습입니다. 하단에 일 부분이 하얗게 나오는걸 알 수 있습니다. 앞부분은 # 으로 표기가 되어있습니다. Internet Explorer 8 이 교차스크립트를 제 블로그에서 발견하고 해당 스크립트를 임의로 다른 내용으로 변경해버린것입니다. 그래서 나타나지 않은 것이죠.





교차 사이트 스크립팅은 간단히 말해서 서로 다른 도메인의 영역을 불러왔을 때를 말합니다. 예를 들어서 스크립트 내에서 다음사이트의 js 파일의 일부 함수를 불러와서 사용했을 경우, 자신의 블로그 도메인과 다음사이트의 도메인이 서로 다르기에 Internet Explorer 8 에서는 교차 스크립트로 판단하고 차단하게 됩니다.

다음 애드클릭스가 점검이 들어갔죠. 그 이유도 이때문입니다. 마이크로소프트와 협상을 해서 교차 스크립트 차단이 기본적으로 되지 않기를 원하기 때문이죠. 그리고 Internet Explorer (인터넷 익스플로러 의 기본설정이 XSS (Cross Site Scripting) 이 활성화 되어있다는 점이 문제이죠. 즉 어느정도 공인된 사이트에서의 저런 문제는 너무 민감하게 반응할 필요는 없다는 점입니다. 당연 교차 스크립트는 해커들이 사이트에 악성 코드를 숨켜놓고 사이트에 접속한 사용자들을 이용해서 악의적 목적으로 사용하는 방법에 사용되는 방법이기도 합니다.

마이크로소프트에서 인터넷 익스플로러에 기능을 많이 추가했지만 사실 어느정도 아는사람은 더 불편할 수 도 있는점이 있죠. 아래에서는 XSS (Cross Site Scripting) 를 사용하지 않는 방법에 대해서 알아보겠습니다.


교차 사이트 스크립팅 (Cross Site Scripting) 사용 안하기




인터넷 익스플로러 > 도구 > 인터넷 옵션 > 보안 > 사용자 지정 수준 > XSS 필터 사용 > 사용 안 함 > 확인

위 와 같은 방법으로 XSS 를 사용하지 않을 수 있습니다. 위와 같이 설정 해 두면, "교차 사이트 스크립팅을 방지하기 위해 Internet Explorer가 이 페이지를 변경했습니다" 내용이 나타나지 않게 됩니다.



이 글은 "씨디맨" 의 동의 없이 전문 재배포 금지. 링크 및 트랙백은 허가 없이 무제한 허용 *  [자세히보기]

질문 또는 댓글을 남겨 주세요.

질문글은 무조건 답변 드리겠습니다. 이곳에 질문을 올려주세요.
이 글과 연관이 없는 급한 질문은 빠른 질문/답변을 이용해 주세요!

댓글 입력 폼

:)   :(   --;   :D   :O   :x   r:r   g;g   i;t   s;s

     이미지 업로드  [무료이미지 업로드 방법 설명]

  1. 하콕 2010/06/09 01:00

    와~!! 감사합니다..
    이렇게 친절하게 답변을 주시다뇨 ㅎㅎ 감동 받았습니다 ㅎ
    그리고 시디맨님 한가지 더 궁금한게 있는데요;;
    컴퓨터를 최초에 켜고 부팅이 완료된뒤 인터넷을 접속하면요..
    인터넷이 불완전하게 종료 됐을때 뜨는 창 있잖아요..
    홈페이지로 이동 마지막 세션 복구.. 이창이 계속 뜹니다;;
    현재 이것때문에 컴터도 한 3번정도 포멧해봤구요;;
    윈도우 업데이트도 모두 받아서 설치했는데도;; 해결이 안되네요;;
    참고로 운영체제는 윈7 얼티구요 인터넷은 IE8 입니다..
    아;; 그리고 제가 요즘 컴터 조립에 관심이 많아졌는데요 ㅎㅎ 혹시 고화질로 찍어두신 파일 받을 수 있을까요?? osh8583@hanmail.net 입니다^^

    perm. |  mod/del. |  reply.
    • 씨디맨 2010/06/09 01:06

      음 저도 실험을 해보려고 여러번 IE8 를 띄워놓고 여러사이트를 띄운뒤 껏다가 켰다가 해보았는데 그렇게는 뜨지 않네요. 강제로 작업관리자에서 꺼버리면 세션 복구가 뜨긴 합니다만. 원인이라면 닫힐때 정상적으로 세션을 닫지 못해서인듯하네요. 좀 신기한 현상이라는.

      인터넷 도구 > 일반 > 홈페이지 > 빈 페이지 를 눌러서
      초기 페이지를 빈페이지로 한번 설정해보는건 어떨까 싶네요. 기본 주소때문에 문제가 발생하는걸지도 모르겠거든요.

      perm. |  mod/del. |  reply.
    • 시린 2010/06/20 01:42

      http://liverex.tistory.com/508

      perm. |  mod/del. |  reply.
    • silagra 2011/03/20 00:41

      http://liverex.tistory.com/508 - 난이 검색되었습니다 :)

      perm. |  mod/del. |  reply.
  2. shinlucky 2010/06/09 01:04

    근데 왠지 다음과 마소랑 협상이 좀 불가능한 협상같은 느낌일까요 &_&

    글 잘보고 갑니다.~

    perm. |  mod/del. |  reply.
  3. 용의자 2010/06/09 02:24

    이런거 보면 ie8로 업그레이드 해야하나 말아야 하나 고민이에요..^^;
    ie8 호환성 모드랑 ie7이랑 동일하게 랜더링 되나요?

    perm. |  mod/del. |  reply.
  4. LiveREX 2010/06/09 02:48

    괜히 저런 노란바 나오면 찝찝해지는데 ^^;; 좋은 팁~
    예전 글 트랙백은 보너스(?) ㅎㅎ

    perm. |  mod/del. |  reply.
  5. 엔돌슨 2010/06/09 08:19

    나는 익스플로우 사용할때 맨날뜨면
    한참 멈추어있다가 그거 또 끄고 사용했는 데 좋은 팁이네~~
    땡큐 베리마치~

    perm. |  mod/del. |  reply.
  6. 버섯공주 2010/06/09 08:26

    전 교차 스크립팅 메시지가 뜰 때마다 뭔가 숨겨진 큰 에러가 있을 거라 생각했었어요. 우려할 일은 아니었군요. -_-;;; 호... 이렇게 간단히... +_+

    perm. |  mod/del. |  reply.
  7. 티비의 세상구경 2010/06/09 08:29

    인터넷 하면서 교차스크랩이 떠도 크게 지장이 없어서
    별다른 조치를 안했지만 은근히 신경이 쓰이더라구요
    좋은 정보 잘 배우고 갑니다. ^^

    perm. |  mod/del. |  reply.
  8. 배리본즈 2010/06/09 08:36

    잘 보고 갑니다. 즐거운 하루 되세요.

    perm. |  mod/del. |  reply.
  9. 옥이 2010/06/09 08:41

    이거 지금 바로 실행했어요..
    정말....불편했거든요..감사합니다..
    즐거운 하루 보내세요~

    perm. |  mod/del. |  reply.
  10. 러브드웹 2010/06/09 08:44

    방문자들이 이걸 설정하길 바라면 안되고 광고를 떼어내는게 정답이다.

    perm. |  mod/del. |  reply.
  11. 웅이아뿌 2010/06/09 08:55

    좋은 정보 감사합니다 ^^

    perm. |  mod/del. |  reply.
  12. 친구야 2010/06/09 09:42

    오.... + _+

    perm. |  mod/del. |  reply.
  13. 구차니 2010/06/09 10:19

    음... 그래도 굳이 약간의 편의를 위해서 끄는거 보다는 켜 놓는게 좋을꺼 같아요 ^^;
    이런걸 발견하는 시디맨님은 천재이신듯 ㅠ.ㅠ

    perm. |  mod/del. |  reply.
  14. 라이너스 2010/06/09 11:20

    저도 예전에 이것때문에 고민좀 했었죠.
    좋은 정보 잘보고갑니다. 좋은 하루되세요^^

    perm. |  mod/del. |  reply.
  15. 재아 2010/06/09 11:30

    음 그렇군요... 발전되어야 합니다 ^^;;//

    서로 상호 협조를 ㅋ

    perm. |  mod/del. |  reply.
  16. 복돌이^^ 2010/06/09 11:31

    좋은정보내요~~

    행복한 하루 되세요~~

    perm. |  mod/del. |  reply.
  17. XSS 2010/06/09 12:24

    님께서 포스트하신 내용이 유익한 정보인지 아닌지는 뭐라 말하긴 그렇네요.
    제 소견으로는 일반적인 이용자들이 XSS 필터 사용안함으로 설정하게하는 것은 좋지 않습니다.
    IE8에 있을정도로 그만큼 XSS의 피해가 크기 때문이죠.
    그냥 귀찮고 보기흉하다고 이기능을 Disable 하는 것은 득보다는 실이 큽니다.

    프로그램 개발(설계, 기획포함)하는 사람들이 염두해야 할 가장 중요한 것은
    (우리나라는 유난히 이것을 지키지 않더군요. 특히, 관공서, 금융계)
    사용자가 가지고 있는 Default 설정의 브라우저로 모든 서비스를 이용할 수 있게
    해야하는 것입니다.

    perm. |  mod/del. |  reply.
  18. 지나가는 2010/06/09 12:38

    이거 상당히 위험한 정보네요.
    이대로 옵션을 바꾼다면 교차 사이트 스크립팅을 이용한 해킹에 무방비로 노출되게 됩니다.

    perm. |  mod/del. |  reply.
  19. 마틴 2010/06/09 12:57

    조금 위험할 수 있는 내용이라는 생각이 듭니다만,
    쓸데없는 메시지를 하나 줄이는데는 공헌하겠네요.
    잘 보았습니다.

    perm. |  mod/del. |  reply.
  20. 하지만 2010/06/09 13:43

    좋은 글이기는 한데, 왠지 사람들에게 비보안을 부추기는 글로 보이는것은 기우일까요?
    MS에서는 밥먹고 할일이 없어서 그런 기능을 만든것이 아닙니다.
    요즘 가장 문제의 정점에 있는 취약점문제가 코드삽입 취약점과 위에 나온 교차사이트 스크립팅인데 당연히 그것을 염두에 두고 그런 차단기능을 만든것이죠.

    물론, 보안이라는 것은 사람들에게 불편함을 많이 줍니다. 하지만 그걸 귀찮아하고 지키지 않으려 하는것은, 주사맞기 귀찮아서(싫어서, 무서워서 등) 예방접종 안하는것과 다를 것이 없네요. 그러다가 병 걸리면 후회할건가요?

    전 오히려 MS가 오래간만에 잘했다고 생각했는걸요

    perm. |  mod/del. |  reply.
  21. 드자이너김군 2010/06/09 16:31

    헉.. 댓글 쓰다가 날려 먹었다는.ㅠㅠ
    여튼 참 간단한데 .. 너무나 유용한 팁~
    이제 많은 분들이 유용하게 사용 하시겠군요~

    perm. |  mod/del. |  reply.
  22. 쿠쿠양 2010/06/09 19:01

    저도 예전에 이거 자꾸 떠서 골치아팠는데..지금은 이유는 모르겠지만 안뜨네요;;;
    그때 이걸 알았으면 정말 좋았을듯 해요 ㅠ..ㅠ

    perm. |  mod/del. |  reply.
  23. 개떵이 2010/06/09 21:40

    전... 컴터가 후져서; ㅋㅋ 일부로..7쓰고 있습니다 ㅠㅠ!

    차이가 있는지는 모르겠지만 ㅎㅎ! 아무튼 !!

    나중에 컴퓨터를 바꿔야겠어요 ㅎㅎ 하나 샀었는데..

    일하느라.. 컴터할 시간이 없어서 동생줘버리고 ㅎㅎ 옛날컴터 그대로 쓰고 있다는!!!!

    perm. |  mod/del. |  reply.
  24. 체리쉬닷컴 2010/06/09 23:44

    안녕하세요.

    말씀해주신대로 크롬이나 파이어폭스에서 사이드바가 깨지는 문제를,
    해결하기 위해 정말 노력해봤지만...
    쉽지 않네요 ^^

    가능하면 좀 도와주셨으면 좋겠습니다.

    행복한 하루 되세요~

    perm. |  mod/del. |  reply.
  25. rinda 2010/06/10 05:36

    IE에서 이 문구가 뜨는 걸 몇 번 보았는데 그런 이유에서였군요.
    오늘도 궁금증 하나 해결하고 갑니다 ㅎㅎㅎ
    즐거운 하루 되세요 ^^

    perm. |  mod/del. |  reply.
  26. asd 2010/08/09 16:18

    오 감사합니다

    perm. |  mod/del. |  reply.
  27. 해고링 2010/08/10 21:14

    자세한팁 잘 배우고 갑니다.

    저같은 경우는 파폭이랑 익스플로 병행해서 쓰는ㄷ

    익스플로8로 업그레이드 이후로 인터넷뱅킹에 저 문제로 상당히 골치 아팠죠.

    인터넷뱅킹에 들어가면 대부분 해킹에 대한 보안을 빌미로 여러 보안 프로그램을 깔게

    돼어 있는데 제가 주로 이용하는 국x은행에서 저 데이터 실행 방지로 인해 진입 자체

    가 안된 경우인데 이팁으로 해결을 봤습니다. 앞으로 종종 자주 들려서 배우고 가겠습니

    다.

    perm. |  mod/del. |  reply.
  28. 고양이의 보은 2010/08/16 20:07

    땡큐베리 감솨. 저장 안되던 거 해결 봤네요 ㅋㅋ 감사용~~

    perm. |  mod/del. |  reply.
  29. 갓슈베르 2010/08/26 16:39

    아 진짜감사합니다..이것때문에 몇분째 고생했는데 ㅜ

    perm. |  mod/del. |  reply.
  30. 웬디 2010/08/29 18:44

    완전 감사합니다
    이것땜에..쇼핑몰 결제 안되었는데 완전 해결.. 고마워요

    perm. |  mod/del. |  reply.
  31. 2010/09/07 21:12

    비밀댓글입니다

    perm. |  mod/del. |  reply.
  32. 공룡다리 2010/09/15 20:00

    너무 너무 감사합니다. 급하게 처리해야 하는 일이 있었는데 자세히 이해하기 쉽게 해주셔서 잘 처리했습니다. 감사합니다.

    perm. |  mod/del. |  reply.
  33. 셜록 홈즈 2010/10/09 22:31

    와우!정말로 감사합니다.
    엄청 고생했었는데.....
    감사하니다.^^
    Your'e very smart!

    perm. |  mod/del. |  reply.
  34. 손냥 2010/11/23 14:54

    땡큐베리감사드려요~~
    저는 지마켓에서 물건 구입하는데
    결제완료 직전에 교차스크립어쩌고 뜨면서 결제가 안되더라고요
    도구나 옵션에서 건드린것도 없었는데 갑자기 그래서 당황했는데
    이젠 되겠군요~~~~감사해요~~

    perm. |  mod/del. |  reply.
    • 김군 2011/09/17 10:12

      저돈데ㅋㅋㅋㅋㅋ그거때매 짜증났다가

      perm. |  mod/del. |  reply.
  35. 김병구 2011/02/03 00:23

    좋은글 정말 감사합니다~ 스크랩좀 해가도 될까요?^^

    perm. |  mod/del. |  reply.
  36. 지유유찬맘 2011/02/17 16:06

    땡큐...

    perm. |  mod/del. |  reply.
  37. 궁금합니다. 정서윤 2011/10/17 14:34

    안녕하세요? 쇼핑몰을 운영하는 회사의 직원인데요
    한번씩 교차스크립트 문의 들어오면 안뜨게 하는 방법 알려드리는데요
    어느 한 고객분이 계속.. 뜬다고 하시거든요.
    xss 필터사용 = 사용안함으로 수정했는데요 계속 뜬다고 하셔서.
    혹시 이런경우도 있는지 ㅠ
    답변 주시면 감사하겠습니다.!!

    perm. |  mod/del. |  reply.
    • 씨디맨 2011/10/18 01:48

      안녕하세요. 쇼핑몰이라면, 사용자에게 교차스크립트 수정을 요청하는것보다는 소스를 정리를 하는게 더 맞을지도 모르겟어요. 소스 내에서 다른 주소의 스크립트를 요청하는 내용을 없애야할듯해요.

      perm. |  mod/del. |  reply.
  38. kwak 2012/03/06 21:18

    우왓..도움되는정보 잘 보고 갑니다!

    perm. |  mod/del. |  reply.
  39. 밤눈 2012/03/11 04:47

    진짜 좋은 정보 알고갑니다^^ 이대로 해보려구요 ㅎㅎ

    perm. |  mod/del. |  reply.
  40. 나눔 2012/07/06 11:55

    해결이 안되 답답했는데 ^^ 자세한 설명 감사합니다 ^6^

    perm. |  mod/del. |  reply.
  41. chlwsdnjs 2012/10/30 22:05

    저는 XSS가없어요....

    perm. |  mod/del. |  reply.
  42. 감사합니다 2013/01/11 20:37

    :) 와. 덕분에 해결하고 갑니다. 대체 이놈의 컴퓨터가 뭘 잘못먹었길래 다음화면으로 안넘어가지 고민했었는데.... ㅠㅠ 님 짱입니다.:x

    perm. |  mod/del. |  reply.
  43. mintcco 2013/05/08 04:26

    감사합니다 덕분에 문제 해결됐네요^-^

    perm. |  mod/del. |  reply.