<ol style="list-style-type: decimal;"><li>운영자님 ID/PW를 털었다면, 아마 여러분들의 계정 정보도 쉽게 들고 갈 수 있을듯 하니, <b>오유가 보안패치가 될때까지 가능한 모든 사이트의 비밀번호를 바꾸는것이 좋습니다</b>. <b>오유일 경우에는, 타 사이트와 다른 pw로 바꿔주시는게 좋습니다.</b></li><li>운영자님은 큰 일이 없다면, <a target="_blank" href="http://www.krcert.or.kr/kor/consult/consult_01.jsp">http://www.krcert.or.kr/kor/consult/consult_01.jsp</a> 을 신청해 주세요. (해킹 신고)</li><li>그리고 <b>한국 인터넷 진흥원</b>에서 <b>무료로 취약점 점검</b>을 해 주고 있습니다. <a target="_blank" href="http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=2&PAGE_NUMBER=17">http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=2&PAGE_NUMBER=17</a> 참고해서 취약점 점검을 해 주세요.</li><li>그리고 한국 인터넷 진흥원에서 제공하는 <b>무료 보안 도구인 휘슬과 케슬을 설치해 주세요</b>.</li><li><a target="_blank" href="http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=6&PAGE_NUMBER=15">http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=6&PAGE_NUMBER=15</a> (휘슬)</li><li><a target="_blank" href="http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=6&PAGE_NUMBER=15">http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=6&PAGE_NUMBER=1</a>6 (캐슬)</li><li>그리고 운영자님이 로그인 하는부분에서는 운영자님이 직접 <b>php로 운영자 id일 경우, 2차 id까지 post해서 맞을 경우에 접근가능. 이라는 정책을 세웠으면 좋겠습니다.</b></li><li>kisa에서 무료로 보안을 올려주는 서비스가 많으니 이걸 필히 사용해 주세요.</li><li>아마 한번 정보를 얻었으면, <b>운영자님의 로그인이 막혔다고 해도 다른 id,pw를 이용해서 접속을 하여 글을 쓸 수 있을수 있습니</b>다. 이때 클린유저님의 정보가 유출됬으면 클린유저님의 계정으로 글이 써지겠죠. 그러니 <b>무조건 비밀번호를 바꿔야 합니다</b>.</li><li><b>해외 IP는 E-mail 인증</b>을 거치게 하고 접속할 수 있게 해 주세요.</li></ol><div><br></div><div>감사합니다.</div><div><br></div><div>운영자에게 바란다와 이메일은 이미 이 관련 일로 폭주하고 있을듯 하니 이렇게 적네요.</div><p><br></p>
E_Sukmean의 꼬릿말입니다
<style type="text/css">@font-face { font-family:'ngw'; font-style:normal; font-weight:400; src: url('http://api.mobilis.co.kr/webfonts/Nanum/NanumGothicCompact.woff') at('woff');}
</style>
<p style="font-family: ngw; font-size:34px;">저에 관해 더 알고 싶다면, 저의 <a href="https://plus.google.com/109381854760005209659">구글+</a>를 참고해 주세요.</p>
<br />
<p style="font-family: ngw; font-size:20px;" align="right">중2 이석민. jshlhs1 At Gmail Dot com</p>