Share |

IE8에서 교차 사이트 스크립트 해결하기

는 웹브라우저를 IE 기반의 웹마와 더월드, 그리고 간혹 크롬, 오페라, 파이어폭스 등을 다양하게 사용합니다. 그러다 보니, 기본적으로 가장 많이 사용한다고 하는 인터넷 익스플로러(특히 버전 8)에서 일어나는 문제에 대해서 크게 민감하지는 않았습니다. 그런데, 블로깅이라는 것이 다른 분들에게 보여지는 것이기에... 가끔 살펴본다고 인터넷 익스플로러로 블로그를 열어보곤 했는데, 그간 확인하지 못보던 문제를 발견하였습니다.

바로 "교차 사이트 스크립트"에 관한 문제인데, 이를 해결하기 위해서는 제 블로그가 구글의 텍스트큐브를 사용하는 것이기에... 궁극적으로는 구글에서 또는 여러 가젯에 의한 문제일 수 있다는 것을 감안하면, 그 서비스를 제공하는 곳에서 해결되어야 할 사항이긴 합니다.

하지만 아직 그 궁극적인 해결 방안을 기다리면서 오류처럼 보이는 화면을 그대로 방치할 수는 없기에... 우선 임시적인 방법을 알려드리고자 합니다.

그 방법에 대한 설명에 앞서 잠시 "교차 사이트 스크립트"에 대하여 대략적인 개념을 알고 넘어가는 것도 하나의 새로운 지식을 쌓는 방편이 될 수 있으므로 그 내용을 먼저 간단히 알아보기로 하겠습니다.

교차 사이트 스크립트란,
각종 코드의 스크립트를 통하여 특정 웹 페이지가 보이지 않거나 정상적인 웹 사용을 막고 쿠키 및 사용자 정보를 정해진 어떤 사이트로 보내는 등 악의적 행위를 하는 새로운 유형의 인터넷 환경에 유해한 공격 패턴 중 하나로 알려져 있습니다.

포스팅하고자 하는 내용이 교차 사이트 스크립트가 무엇인가에 대한 내용이 아니라 인터넷 익스플로러8(이하 IE8)을 사용하는 경우 인터넷 익스플로어 창 상단에 나타나는 알림 표시줄을 없애는 방법에 대한 것이기에 위의 내용 정도로 아~ 그런 거구나 하는 수준에서 정리를 하고, "교차 사이트 스크립트"의 상세한  개념은 무엇이고 어떤 상황에서 발생하는지에 대한 세부적인 사항은 "네이버 카페 DHTL 연구소"에 자세한 내용이 있으니 그곳의 내용을 참고하시기 바랍니다.

그럼, "교차 사이트 스크립트" 알림 표시줄을 없애는 방법에 대하여 설명을 드리도록 하겠습니다.

일반적으로 IE8의 보안 설정의 기본 값에 의하여 아래 이미지 처럼 교차 사이트 스크립트 문제가 발생하게 되는데, 아래에 알려드리는 내용을 보시고 따라 설정하시면 교차 사이트 스크립트에 대한 알림 표시줄 내용을 없앨 수 있습니다.



방법은 간단합니다. 인터넷 도구에서 인터넷 옵션(단축키 Alt+T+O)을 선택하시고 인터넷 옵션 창의 보안탭에서 사용자 지정 수준(C)를 누르면 "보안 설정 - 인터넷 영역"이란 창이 나옵니다. 여기서 스크롤 바를 아래로 쭈~욱 내리면, XSS 필터 사용에서 사용 안함에 체크를 한 후 확인을 누르면 됩니다. 이후 다시 창을 열거나 열려져 있는 해당 사이트에서 새로고침을 해 보면 교차 사이트 스크립트에 대한 안내 표시줄이 사라진 것을 확인할 수 있습니다. 정리를 하면 다음과 같습니다.

도구 메뉴 인터넷 옵션 보안탭 사용자 지정 수준(C)
보안 설정 - 인터넷 영역 XSS 필터사용 사용 안함 

아직 잘 모르시겠다는 분들을 위해 좀더 풀어서 설명을 드리도록 하겠습니다.
먼저 아래의 이미지 처럼 IE8창에서 상단 메뉴 중 도구 메뉴를 선택 클릭하시고 맨 아래에 있는 인터넷 옵션을 누르시기 바랍니다.

 

그러면 인터넷 옵션 창이 나타나는데, 상단의 탭에서 "보안"을 선택한 후 아래 사용자 지정 수준(C)라고 되어 있는 단추를 아래의 이미지를 참고하시고 누릅니다.



그 다음에는 "보안 설정 - 인터넷 영역" 설정 창이 보이게 되는데, 아래의 이미지 처럼 스크롤 바를 아래쪽으로 쭈~욱 내리면 중간 부분에서 맨 아래 사이의 중간 정도 부근에 "XSS 필터 사용"이라는 항목이 보일 겁니다. 그 설정에서 "사용 안함"을 선택하신 후 확인을 누릅니다.



확인을 눌렀을 때, 아래와 같이 "이 영역에 대한 설정을 변경하시겠습니까?"라는 창이 나타나면 "예(Y)"를 누르면 위에서 말씀드렸던 교차 사이트 스크립트와 관련된 모든 설정이 끝납니다.

이제 마지막으로 "교차 사이트 스크립트" 문제가 발생했던 사이트를 들어가서 확인을 해 봅니다.
아래 이미지와 같이 문제가 해결된 것을 확인 할 수 있습니다. ^^

▲ 텍스트큐브 사용 시 초기 이곳 블로그 화면이기도 합니다. ^^


설명을 쉽게 한다고 했지만, 그래도 혹 잘 모르시겠다는 분들은 댓글을 달아 주시면 다시 답변을 드리도록 하겠습니다. 물론 없으리라 생각합니다. ^^

그리고 내용에 있어서도 잘못된 부분이 있는 경우 알려주시면 수정하도록 하겠습니다.

고맙습니다. (_ _)

※ 본 글은 "기 발행 포스트 재정리를 위한 비공개 전환 공지"에서 말씀드린 바와 같이 이전 운영했던 블로그 텍스트큐브의 서비스가 중단됨에 따라 티스토리로 이전을 하게 되면서 개인 도메인을 사용하기 전 발행했던 포스트들의 소실된 링크 등 문제를 개선함과 동시에 지난 포스트들을 새롭게 정리하는 차원으로 기존 발행했던 일부 글 내용을 수정하여 재발행하는 포스트입니다. 보시는 분들의 넓은 양해를 구하고자 합니다.

■ 최초 발행일 : 2009. 11. 3



좋은 글이라고 생각하신다면 더 많은 분들이 이 글을 보실 수 있도록 추천 부탁드립니다.

신고





Share |

{ ? }※ 스팸 트랙백 차단중 ...

댓글을 달아 주세요

  1. Favicon of http://hanseongmin.kr BlogIcon 한성민  댓글주소  수정/삭제  댓글쓰기

    앗.... 이렇게 해결을 하는군요...
    이것 땜에 꽤 고생을 했는데... ㅎㅎ 감사합니다...

    2009.11.03 10:52 신고
  2. Favicon of http://rainbowchaser.textcube.com BlogIcon 부두인형  댓글주소  수정/삭제  댓글쓰기

    글 내용관 상관없지만; 혹시 IE8에서 블로그에 삽입된 음악코드(?)가 플레이 안 되는 건 어떻게 하는지 아시나요? 크롬에선 재생되는데 IE8에선 재생이 안 되는 것들이 있더라구요.
    교차 스크립트는 잘 해결하고 갑니다. ^ ^

    2009.11.03 16:10 신고
    • Favicon of http://hisastro.textcube.com BlogIcon 그별  댓글주소  수정/삭제

      제가 IE8을 사용하지 않기 때문에 잘은 모르겠습니다만, 찾아 보니... 아마도 프로그램 연결이 안되어서 그런거라는 내용의 글들이 보이긴 하는데, 정확히는 알 수가 없네요. 잘 모르게습니다. 도움을 못드려 죄송합니다. 부두인형님.. (_ _)

      2009.11.03 16:38 신고
    • Favicon of http://rainbowchaser.textcube.com BlogIcon 부두인형  댓글주소  수정/삭제

      앗, 제가 죄송합니다;; 교차 스크립트를 한 방에 해결하신 그별님이 너무 멋져서 그만; ^ ^ㅋ 중요한 것도 아닌데 빠른 답변 감사드립니다~

      2009.11.03 16:45 신고
    • Favicon of http://hisastro.textcube.com BlogIcon 그별  댓글주소  수정/삭제

      도움이 되셨다니 고맙습니다. 하지만, 더 도움을 드리지 못해 죄송하기도 합니다... 혹, 찾게 되면 저에게도 알려주시고, 제가 먼저 알게 되면, 저 또한 그러하도록 하겠습니다. ^^

      2009.11.03 18:45 신고
  3. Favicon of http://blog.bardisch.net BlogIcon Bardisch  댓글주소  수정/삭제  댓글쓰기

    도메인 살때 이거 떠서 좀 꼬였었다는 ㅋ;;

    2009.11.06 23:38 신고
  4. Favicon of http://gofly.textcube.com BlogIcon goFly  댓글주소  수정/삭제  댓글쓰기

    ^^ Jquery를 씨시면 XSS가 자동으로 해결 된답니다....;;;
    ㅋㅋㅋㅋㅋ저의 이 말이 찬물 끼언는 이야기가 아니었으면 좋겠네용...^^;;;;ㅋㅋㅋㅋㅋㅋ

    2009.11.13 17:55 신고
    • Favicon of http://hisastro.textcube.com BlogIcon 그별  댓글주소  수정/삭제

      무슨 뜻인지 잘 설명을 해주시면 안될까요? Jquery를 쓰면 XSS가 해결된다는 것이...

      2009.11.13 19:04 신고
    • Favicon of http://gofly.textcube.com BlogIcon goFly  댓글주소  수정/삭제

      교차 사이트 스크립트라는 것이 저의 좁은 지식이지만
      스크립트가 브라우저 마다 Event처리 하는 것과 같은 부분이 조금 씩 다르기 때문에 어떤 브라우저든 호환할 수 있겠금 코딩하는 것으로 알고 있습니다......^^;;;


      그런데 Jquery와 같은 것을 쓰면 Jquery를 만들때(Jquery를 개발한 사람들을 말씀드리는 것입니다) 어떤 브라우저에서든 사용이 가능하게끔 만들어 배포했다는 거죠...화면단 개발하실 때나 화면의 내용을 컨트롤 하시고 싶으실 때에는 브라우저 걱정마시고 Jquery를 사용 하시게 되면 굳이 XSS신경을 안쓰고도 화면단 컨트롤리 된다느 거죠...^^;;;


      P.S:제가 이거 영 뚱딴지 같은 댓글 단건 아닌지 궁굼하네요...이블로그 주인님께서 보시고 다시 답변좀 해주세요....뜬금없이 해성처럼 나타나서 괜한말 한것은 아닌가해서요...^^;;;

      2009.11.14 01:58 신고
    • Favicon of http://hisastro.textcube.com BlogIcon 그별  댓글주소  수정/삭제

      어떻게 적용하고 사용할 수 있는지에 대한 설명을 주시면 좋겠습니다. 제가 할 수 있는 거라면.. 어떻게 함 해보도록 하려구요... 답변을 부탁드립니다. (_ _)

      2009.11.14 02:00 신고
    • Favicon of http://gofly.textcube.com BlogIcon goFly  댓글주소  수정/삭제

      ;;;그런데 이거 이야길 하다가 보니...사용자위주의 글이지 개발자 위주의 글이 아니지 싶네요 제말이 맞나요????;;;;;

      개발자 위주의 글이라면 가르켜드리는 거야 어렵지 않지만 사용자 위주의 글이라면 제가 엉뚱한 댓글을 단게 되어버리네요....흐미...;;

      2009.11.15 00:10 신고
    • Favicon of http://hisastro.textcube.com BlogIcon 그별  댓글주소  수정/삭제

      맞습니다. 사용자 위주의 글이긴 합니다.
      그래서 좀 의아해 했던 건데...
      알려주시면 고맙겠습니다. 제 블로그에서도 교차스크립트 문제가 발생하거든요... 어떻게 하면 될까요? (_ _)

      2009.11.15 00:14 신고
    • Favicon of http://gofly.textcube.com BlogIcon goFly  댓글주소  수정/삭제

      ^^ 오호 좋은 관심인지는 잘 모르겠지만 그래도 관심이니 너무나 감사합니다.

      저는 지금 Jquery를 스킨편집 하는데 추가해서 쓰고 있습니다....^^

      Jquery는 요즘 뜨고 있는 스크립트입니다. Javascript를 기본으로 해서 사용합니다. 사용법은 좀 배워야 하는데요, 요즘에 뜨고 있는 만큼 이점이 많고, Jquery개발자들은 javascript를 가지고 개발 할 때, 웹개발자들을 위해서 XSS가 되도록 개발을 했습니다. 그래서 뭐 다른건 신경 쓸필요 없이 Jquery를 구현하면 됩니다.

      아 Jquery에 대해서 헛갈리신다면 단순히 정리 하면 얼마전에 Ajax라는 것이 유행했었죠? Jquery도 Ajax와 마찬가지로 javascript를 가지고 만든 툴입니다. Jquery를 사용하면,Ajax는 물로 Event 핸들, 썸내일 아주 많은 것들이 제공됩니다. 사용하는 법만 알면 아주 많은 이점들이 있죠....^^

      jquery의 사용법 밑 import하는 방법은 www.jquery.com에 가시면 확인할 수 있습니다.

      그래도 모르니 추가를 하고 싶으시면

      <script src="http://code.jquery.com/jquery-latest.js"></script>
      를 스킨편집하는데에서 추가하시면 됩니다.

      참고로 어느 도표를 봤는데....javascript를 기반으로 한 jquery와 비슷한 것이 참 많습니다. 대표적으로 Ajax가 있지요. 하지만 요즘의 추세는 Jquery입니다. jquery를 사용하면 Ajax도 편하게 사용할 수 있습니다. 아주 편하게말이죠....^^


      죄송하네요....제가 싸이월드만 하다가 블로그 하게 된지가 불과 몇주밖에 안되어서 아직 미숙한 것이 많습니다...

      블로그 주인님께서는 너그러이 이해해 주세요....^^

      2009.11.15 00:37 신고
    • Favicon of http://hisastro.textcube.com BlogIcon 그별  댓글주소  수정/삭제

      별말씀을요... ^^
      좋은 정보 주셔서 너무 고맙습니다. 함 어떤건지 잘 읽어보고 할 수 있다면 해보도록 하겠습니다.
      자주 뵐 수 있었으면 합니다. (_ _)

      2009.11.15 00:40 신고
  5. Favicon of http://shinlucky.tistory.com BlogIcon shinlucky  댓글주소  수정/삭제  댓글쓰기

    오호, 잘봤습니다.
    좋은정보 감사혀요

    2009.11.15 19:23 신고
  6. Favicon of http://www.cyworld.com/cyw003 BlogIcon 황제펭귄  댓글주소  수정/삭제  댓글쓰기

    저도 교차스크립트 방지한다는 것 때문에 꼭 봐야하는 페이지가 안 열려서 고생한 적이 있습니다.
    저렇게 하면 해결이 되는군요. 큰 도움 되었습니다.

    이건 그냥 위 내용과 관련없는 질문인데요.
    익스플로어 때문인지 마우스 문제인지는 모르겠는데 익스플로어가 가끔씩 제멋대로 새로고침을 하는 탓에 고생이 심하거든요.

    이게 익스플로어8을 사용하면서 생긴 문제일까요?
    아님 마우스 개인적은 문제일까요?
    혹은 뭔가 다른 문제가 있는 걸까요?

    2009.11.19 19:14 신고
  7. Favicon of http://hisastro.textcube.com BlogIcon 그별  댓글주소  수정/삭제  댓글쓰기

    교차 사이트 스크립트 문제가 해결되셨다니 다행입니다. ^^

    마우스의 문제는 튐현상 또는 감도의 문제 이외에 특별히 말씀하신 웹브라우저에서 새로고침의 문제를 일으켰던 적은 없었기 때문에 제 생각으로는 마우스와는 무관해 보입니다.
    브라우저를 다른 파이어폭스나 크롬 등 다른 웹브라우저를 한번 사용해 보시면... 우선은 브라우저 문제의 확인을 간접적으로 할 수 있지 않을까 생각해 봅니다.
    또하나는 새로고침의 경우 뭔가 트래픽을 요청하는 내부적 명령이 있기 때문일 수 있다는 생각인데, 혹 바이러스 또는 악성코드의 문제일 수 있으니... 바이러스 검사를 해보시는 것도 권해드리고 싶습니다.
    특히, 제 블로그에 보시면, Malwarebytes'라는 프로그램에 대한 내용이 있을 겁니다. 이게 좀 검색용으로는 괜찮거든요...
    도움이 되실지 모르겠습니다. ^^

    2009.11.19 20:16 신고
  8. Favicon of http://www.cyworld.com/cyw003 BlogIcon 황제펭귄  댓글주소  수정/삭제  댓글쓰기

    그별님 조언 감사드립니다.
    조언해주신대로 Malwarebytes 프로그램을 사용해서 검사해보니 90개정도를 잡아내더군요.
    나름대로 v3랑 알약, PC그린을 사용해서 일주일에 2번 정도는 정밀검사 했는데도 저렇게 많이 걸려있다니 놀라울 따름입니다.

    레지스트리는 제가 잘 알지 못해서 지우질 못 하겠고 바이러스 걸린 파일들만 몽땅 지웠습니다.

    네이트온 관련해서 많이 걸려있더군요.

    새로고침은 아직 확인 안 해봤지만...
    다시 한 번 감사의 말씀 드립니다.
    고맙습니다. 좋은 하루 되세요. =ㅂ=;

    2009.11.22 04:59 신고
    • Favicon of http://hisastro.textcube.com BlogIcon 그별  댓글주소  수정/삭제

      도움이 되셨다니, 다행입니다. 아무쪼록 새로고침 문제도 해결이 되셨기를 기대하겠습니다. ^^
      바이러스는 도대체 어떤 넘들이 만드는 건지.. 참 -.-;
      아마도 결국 세상의 모습과 연관이 있을 거란 생각을 하게 됩니다만, 바이러스 때문에 고생을 하게 되면... 정말로 이만저만 힘들고 기분 나쁜 일도 없을 만큼.. 그렇죠? ^^

      고맙습니다. 황제펭귄님.. (_ _)

      2009.11.22 20:56 신고
  9. Favicon of http://hisastro.textcube.com/377/trackback/ BlogIcon wjddnjsdud62  댓글주소  수정/삭제  댓글쓰기

    저는인터넷을들어가거나다른페이지를열면들어가지않고튕겨요ㅠㅠ그래서내컴퓨터에서네이버에들어가고지식인에서찾아보려해도들어가지않으니까안되고요그래서보니까스크립트에오류가잇데요제발도와주세요ㅠㅠ근데제컴퓨터옵션에xss라는것이없어요제발도와주세요ㅠㅠ

    2010.04.19 23:09 신고
    • Favicon of http://blog.hisastro.com BlogIcon 그별  댓글주소  수정/삭제

      댓글을 이제야 보게 되었네요...
      먼저 도구-인터넷옵션-검색기록의 삭제- 쿠키 기록들을 모두 삭제하시고... 다시한번 문제를 확인해 보시기 바랍니다.
      그런데, 제가 보기엔 바이러스 문제일 수 있다는 생각이 듭니다. 한번 바이러스 검사도 필요할 듯 합니다.

      댓글도 늦고 제대로된 답변도 되지 못해 죄송합니다.
      (_ _)

      2010.08.14 22:17 신고
  10. Wanted  댓글주소  수정/삭제  댓글쓰기

    정말 감사합니다. 결제가 안되서 당황했는데 덕분에 좋은 팁알아갑니다

    2010.07.27 22:26 신고
  11. 수자메롱  댓글주소  수정/삭제  댓글쓰기

    저는 g마켓에서 결제한다구. 자꾸 스크립트방지어쩌구해서
    xxs사용안함하니까, 결제창이다시뜨더라구요
    근데. 결제를완료하고나면 페이지가 넘어가야 결제가되는데
    페이지가 넘어가야 할 창에서 또 스크립트방지때문에
    싸이트가 이동됬다느니 이러네요ㅠㅠ
    결제를할수가없어요. 왜이런걸까요!!!!!!!!!!!!!!!!?

    2010.08.14 11:07 신고
    • Favicon of http://blog.hisastro.com BlogIcon 그별  댓글주소  수정/삭제

      이러한 결제관련 스크립트 문제는 각각 해당 환경 등에 따라서 경우의 수가 많기 때문에... 간단히 이건 무슨 문제다라는 것을 쉽게 결론 짓기가 어렵습니다.

      먼저 도구-인터넷옵션-검색기록의 삭제- 쿠키 기록들을 모두 삭제하시고... 다시한번 문제를 확인해 보시기 바라며, 계속 문제가 지속되는 경우 g마켓 고객센터 쪽에도 글을 남기셔서 어떤 경우 이런 문제가 발행하는지 확인할 필요가 있습니다.

      물론, g마켓 이외에 옥션이나 다른 쇼핑몰 쪽에서도 동일한 증상이 있는지도 확인할 필요가 있습니다.
      만일 다른 사이트들에서도 같은 증상이라면... 레지스트리 최적화 및 바이러스 검사도 한번 해보시기 바랍니다.

      더 좋은 답변을 드리지 못해 죄송합니다. (_ _)

      2010.08.14 22:37 신고

      
   

BLOG main image
디지털리스트 hisastro
디지털 세상은 나눔으로 이루어져 있습니다. 마치 사람人이라는 글자처럼... 남는 것은 나눠주고 부족함은 받아 순환되는 따뜻한 디지털 세상!! 따끈 따끈한 디지털 기기처럼 따스한 마음으로 함께하고자 합니다. (_ _)
by 그별

카테고리

Blog 칸칸 (2064)
디지털이야기 (894)
생각을정리하며 (362)
타임라인 논평 (79)
좋은글 (42)
짧은글긴기억... (132)
기능성 디자인 (154)
아이작품들 (36)
맞아 나도그래 (13)
사회복지정보 (27)
그냥 (226)
제안서 만들기 (97)

달력

«   2017/11   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30    
get rssget rss Tistory 디지털hisastro rss

하루에 하나씩 따끈한 포스트를 배달해 드려요 :)