본문 바로가기
유용한_팁

교차 사이트 스크립팅을 방지하기 위해 Internet Explorer가 이 페이지를 변경했습니다

by 씨디맨 2010. 6. 9.
320x100

Internet Explorer 8 에서 내 블로그 에러가


교차 사이트 스크립팅을 방지하기 위해 Internet Explorer가 이 페이지를 변경했습니다. 라는 에러메시지가 Internet Explorer 8 로 자신의 블로그를 접속시 상단에 나타납니다. 교차 사이트라는게 뭔지 모르겠는데 뭔가 방지해줬다고 하니 뭔가 도움을 받은거같은 느낌이 드네요. 근데 뭘 방지했고, 왜 막혔을까요. 내 블로그에 에러가 있는걸까요? 이유는 뭘까요? 자세히 알아 봅시다.




자신의 블로그 접속시 교차 사이트 스크립팅을 방지하기 위해 Internet Explorer가 이 페이지를 변경했습니다. 자세한 내용은 여기를 클릭하십시오. 라고 나타납니다. 이 내용이 왜 나타나는지 알아봅시다.


교차 사이트 스크립팅은 무엇인가




위 사진은 제 블로그를 Internet Explorer 8 로 띄워본 모습입니다. 하단에 일 부분이 하얗게 나오는걸 알 수 있습니다. 앞부분은 # 으로 표기가 되어있습니다. Internet Explorer 8 이 교차스크립트를 제 블로그에서 발견하고 해당 스크립트를 임의로 다른 내용으로 변경해버린것입니다. 그래서 나타나지 않은 것이죠.





교차 사이트 스크립팅은 간단히 말해서 서로 다른 도메인의 영역을 불러왔을 때를 말합니다. 예를 들어서 스크립트 내에서 다음사이트의 js 파일의 일부 함수를 불러와서 사용했을 경우, 자신의 블로그 도메인과 다음사이트의 도메인이 서로 다르기에 Internet Explorer 8 에서는 교차 스크립트로 판단하고 차단하게 됩니다.

다음 애드클릭스가 점검이 들어갔죠. 그 이유도 이때문입니다. 마이크로소프트와 협상을 해서 교차 스크립트 차단이 기본적으로 되지 않기를 원하기 때문이죠. 그리고 Internet Explorer (인터넷 익스플로러 의 기본설정이 XSS (Cross Site Scripting) 이 활성화 되어있다는 점이 문제이죠. 즉 어느정도 공인된 사이트에서의 저런 문제는 너무 민감하게 반응할 필요는 없다는 점입니다. 당연 교차 스크립트는 해커들이 사이트에 악성 코드를 숨켜놓고 사이트에 접속한 사용자들을 이용해서 악의적 목적으로 사용하는 방법에 사용되는 방법이기도 합니다.

마이크로소프트에서 인터넷 익스플로러에 기능을 많이 추가했지만 사실 어느정도 아는사람은 더 불편할 수 도 있는점이 있죠. 아래에서는 XSS (Cross Site Scripting) 를 사용하지 않는 방법에 대해서 알아보겠습니다.


교차 사이트 스크립팅 (Cross Site Scripting) 사용 안하기




인터넷 익스플로러 > 도구 > 인터넷 옵션 > 보안 > 사용자 지정 수준 > XSS 필터 사용 > 사용 안 함 > 확인

위 와 같은 방법으로 XSS 를 사용하지 않을 수 있습니다. 위와 같이 설정 해 두면, "교차 사이트 스크립팅을 방지하기 위해 Internet Explorer가 이 페이지를 변경했습니다" 내용이 나타나지 않게 됩니다.


댓글