저는 웹브라우저를 IE 기반의 웹마와 더월드, 그리고 간혹 크롬, 오페라, 파이어폭스 등을 다양하게 사용합니다. 그러다 보니, 기본적으로 가장 많이 사용한다고 하는 인터넷 익스플로러(특히 버전 8)에서 일어나는 문제에 대해서 크게 민감하지는 않았습니다. 그런데, 블로깅이라는 것이 다른 분들에게 보여지는 것이기에... 가끔 살펴본다고 인터넷 익스플로러로 블로그를 열어보곤 했는데, 그간 확인하지 못보던 문제를 발견하였습니다.
바로 "교차 사이트 스크립트"에 관한 문제인데, 이를 해결하기 위해서는 제 블로그가 구글의 텍스트큐브를 사용하는 것이기에... 궁극적으로는 구글에서 또는 여러 가젯에 의한 문제일 수 있다는 것을 감안하면, 그 서비스를 제공하는 곳에서 해결되어야 할 사항이긴 합니다.
하지만 아직 그 궁극적인 해결 방안을 기다리면서 오류처럼 보이는 화면을 그대로 방치할 수는 없기에... 우선 임시적인 방법을 알려드리고자 합니다.
그 방법에 대한 설명에 앞서 잠시 "교차 사이트 스크립트"에 대하여 대략적인 개념을 알고 넘어가는 것도 하나의 새로운 지식을 쌓는 방편이 될 수 있으므로 그 내용을 먼저 간단히 알아보기로 하겠습니다.
교차 사이트 스크립트란,
각종 코드의 스크립트를 통하여 특정 웹 페이지가 보이지 않거나 정상적인 웹 사용을 막고 쿠키 및 사용자 정보를 정해진 어떤 사이트로 보내는 등 악의적 행위를 하는 새로운 유형의 인터넷 환경에 유해한 공격 패턴 중 하나로 알려져 있습니다.
포스팅하고자 하는 내용이 교차 사이트 스크립트가 무엇인가에 대한 내용이 아니라 인터넷 익스플로러8(이하 IE8)을 사용하는 경우 인터넷 익스플로어 창 상단에 나타나는 알림 표시줄을 없애는 방법에 대한 것이기에 위의 내용 정도로 아~ 그런 거구나 하는 수준에서 정리를 하고, "교차 사이트 스크립트"의 상세한 개념은 무엇이고 어떤 상황에서 발생하는지에 대한 세부적인 사항은 "네이버 카페 DHTL 연구소"에 자세한 내용이 있으니 그곳의 내용을 참고하시기 바랍니다.
그럼, "교차 사이트 스크립트" 알림 표시줄을 없애는 방법에 대하여 설명을 드리도록 하겠습니다.
일반적으로 IE8의 보안 설정의 기본 값에 의하여 아래 이미지 처럼 교차 사이트 스크립트 문제가 발생하게 되는데, 아래에 알려드리는 내용을 보시고 따라 설정하시면 교차 사이트 스크립트에 대한 알림 표시줄 내용을 없앨 수 있습니다.
방법은 간단합니다. 인터넷 도구에서 인터넷 옵션(단축키 Alt+T+O)을 선택하시고 인터넷 옵션 창의 보안탭에서 사용자 지정 수준(C)를 누르면 "보안 설정 - 인터넷 영역"이란 창이 나옵니다. 여기서 스크롤 바를 아래로 쭈~욱 내리면, XSS 필터 사용에서 사용 안함에 체크를 한 후 확인을 누르면 됩니다. 이후 다시 창을 열거나 열려져 있는 해당 사이트에서 새로고침을 해 보면 교차 사이트 스크립트에 대한 안내 표시줄이 사라진 것을 확인할 수 있습니다. 정리를 하면 다음과 같습니다.
도구 메뉴 ➜ 인터넷 옵션 ➜ 보안탭 ➜ 사용자 지정 수준(C) ➜
보안 설정 - 인터넷 영역 ➜ XSS 필터사용 사용 안함
아직 잘 모르시겠다는 분들을 위해 좀더 풀어서 설명을 드리도록 하겠습니다.
먼저 아래의 이미지 처럼 IE8창에서 상단 메뉴 중 도구 메뉴를 선택 클릭하시고 맨 아래에 있는 인터넷 옵션을 누르시기 바랍니다.
그러면 인터넷 옵션 창이 나타나는데, 상단의 탭에서 "보안"을 선택한 후 아래 사용자 지정 수준(C)라고 되어 있는 단추를 아래의 이미지를 참고하시고 누릅니다.
그 다음에는 "보안 설정 - 인터넷 영역" 설정 창이 보이게 되는데, 아래의 이미지 처럼 스크롤 바를 아래쪽으로 쭈~욱 내리면 중간 부분에서 맨 아래 사이의 중간 정도 부근에 "XSS 필터 사용"이라는 항목이 보일 겁니다. 그 설정에서 "사용 안함"을 선택하신 후 확인을 누릅니다.
확인을 눌렀을 때, 아래와 같이 "이 영역에 대한 설정을 변경하시겠습니까?"라는 창이 나타나면 "예(Y)"를 누르면 위에서 말씀드렸던 교차 사이트 스크립트와 관련된 모든 설정이 끝납니다.
이제 마지막으로 "교차 사이트 스크립트" 문제가 발생했던 사이트를 들어가서 확인을 해 봅니다.
아래 이미지와 같이 문제가 해결된 것을 확인 할 수 있습니다. ^^
▲ 텍스트큐브 사용 시 초기 이곳 블로그 화면이기도 합니다. ^^
설명을 쉽게 한다고 했지만, 그래도 혹 잘 모르시겠다는 분들은 댓글을 달아 주시면 다시 답변을 드리도록 하겠습니다. 물론 없으리라 생각합니다. ^^
그리고 내용에 있어서도 잘못된 부분이 있는 경우 알려주시면 수정하도록 하겠습니다.
고맙습니다. (_ _)
■ 최초 발행일 : 2009. 11. 3
'디지털이야기 > 소프트.하드' 카테고리의 다른 글
| Insecure Internet activity. Threat of virus attack 해결책 (8) | 2011.03.02 |
|---|---|
| 웹브라우저가 갑자기 종료된다면... (16) | 2011.03.02 |
| 사용하지 않는 ActiveX는 삭제하자!!! 깨끗히!!! (32) | 2011.01.27 |
| MS오피스에서 PDF변환 저장 중 오류가 날 때... (6) | 2011.01.26 |
| MSOffice에서 지원하는 PDF변환 툴 (16) | 2011.01.26 |
| 부팅속도가 느려졌다 느껴질 때 조치법!! (151) | 2011.01.24 |
| PC를 좀더 효과적으로 관리하기 위한 팁! (12) | 2011.01.24 |
| A4용 프린터로!! 아이들 방 벽지 인쇄를? (30) | 2011.01.23 |
| 새해 우리 가족달력 쉽게 만들기!! (8) | 2011.01.22 |
| 특수기호를 쉽게 입력하자!-Windows팁!! (18) | 2011.01.21 |
|
