아는 분이 운영하는 사이트가 최근에 injection 공격으로 db가 변형되어 한번 수정해드린적이 있습니다.
그런데 수정하고 재 오픈한지 몇일지나지 않아 같은(스크립트 주소는 다른)공격을 또 받았습니다.
일단 백업분이 있어 복구하였는데 원천적으로 방지하려면 어떻게 해야할까요?
사이트는 asp + mssql 로 만들어져있는데 db에 접속하는 부분(asp)에서 체크해야하는지
db차원에서 막을 수 있는 방법이 있는지 문의드립니다.
간단한 조언으로 해결이 어렵다면 비용을 들여서라도 막아야하긴 할 것 같은데 조언좀 부탁드립니다.
|