우선 어떤 경로로 어떤 형태로 외부침입이 이루어졌는지에 대한 언급이 없으셔서 정확한 상황을 알기 어렵습니다만...

Nmail PHP에서는 웹페이지에서 JavaScript 를 통한 XSS 공격의 경우 아래와 같이 예방하고 있습니다.

편지읽기에서 JavaScript  및 주요 위험태그들은 기본적으로 제한하고 있습니다.

그러나 다양한 변형패턴이 존재하기 때문에 일부 변형패턴은 실행될 가능성이 있습니다.

그렇지만 최악의 경우를 고려하여 세션정보가 탈취되어도 사용할 수 없도록 로그인시 'IP 보안'기능이 제공됩니다.

게시판은 기본적으로 내부 직원들만 사용할 수 있도록 제한되어 있으며, 이로 인해 JavaScript 를 제한하고 있지 않습니다.

공용웹하드는 폴더 추가시 HTML 태그를 허용하지만, 관리자가 허용한 사용자만 작성이 가능하도록 제한되어 있습니다.

-------------------- Original message --------------------

※ 필수입력정보 ※

▷ 제품버젼 : 2.4.1

▷ 오류발생 메뉴/주소 :  

▷ 에러메세지 :

▷ 질문내용 :

Nmail PHP 버젼 2.4.1  사용중인 DMC미디어 라고 합니다.

현재 메일에서는 스크립트  사용이 가능하도록 되어 있는데요  ..

1. 게시판이나 웹하드에서도 사용가능한지 문의 드립니다.

2. 또 스크립트 차단기능은 가능한지 문의드립니다.

-현재 운영중인 서버에서 외부침입이 감지가 되어 서버에 스크립트가 심어져 있는것을 발견하였습니다.

  하여 스크립트 차단기능이 가능한지 문의드리니 답변 부탁드립니다.