우선 어떤 경로로 어떤 형태로 외부침입이 이루어졌는지에 대한 언급이 없으셔서 정확한 상황을 알기 어렵습니다만...
Nmail PHP에서는 웹페이지에서 JavaScript 를 통한 XSS 공격의 경우 아래와 같이 예방하고 있습니다.
편지읽기에서 JavaScript 및 주요 위험태그들은 기본적으로 제한하고 있습니다.
그러나 다양한 변형패턴이 존재하기 때문에 일부 변형패턴은 실행될 가능성이 있습니다.
그렇지만 최악의 경우를 고려하여 세션정보가 탈취되어도 사용할 수 없도록 로그인시 'IP 보안'기능이 제공됩니다.
게시판은 기본적으로 내부 직원들만 사용할 수 있도록 제한되어 있으며, 이로 인해 JavaScript 를 제한하고 있지 않습니다.
공용웹하드는 폴더 추가시 HTML 태그를 허용하지만, 관리자가 허용한 사용자만 작성이 가능하도록 제한되어 있습니다.
-------------------- Original message --------------------
※ 필수입력정보 ※
▷ 제품버젼 : 2.4.1
▷ 오류발생 메뉴/주소 :
▷ 에러메세지 :
▷ 질문내용 :
Nmail PHP 버젼 2.4.1 사용중인 DMC미디어 라고 합니다.
현재 메일에서는 스크립트 사용이 가능하도록 되어 있는데요 ..
1. 게시판이나 웹하드에서도 사용가능한지 문의 드립니다.
2. 또 스크립트 차단기능은 가능한지 문의드립니다.
-현재 운영중인 서버에서 외부침입이 감지가 되어 서버에 스크립트가 심어져 있는것을 발견하였습니다.
하여 스크립트 차단기능이 가능한지 문의드리니 답변 부탁드립니다.