데이터베이스를 사랑하는 사람들의 모임 데이터베이스 사랑넷

Database

Community

자유게시판

도움주신분들

Admin

운영게시판

최근게시물

MS-SQL Q&A 4497 게시물 읽기

News | Q&A | Columns | Tutorials | Devel | Files | Links

No. 4497

injection 공격 대응
작성자	지우개	작성일	2008-10-24 14:09	조회수	5,332

아는 분이 운영하는 사이트가 최근에 injection 공격으로 db가 변형되어 한번 수정해드린적이 있습니다.

그런데 수정하고 재 오픈한지 몇일지나지 않아 같은(스크립트 주소는 다른)공격을 또 받았습니다.

일단 백업분이 있어 복구하였는데 원천적으로 방지하려면 어떻게 해야할까요?

사이트는 asp + mssql 로 만들어져있는데 db에 접속하는 부분(asp)에서 체크해야하는지

db차원에서 막을 수 있는 방법이 있는지 문의드립니다.

간단한 조언으로 해결이 어렵다면 비용을 들여서라도 막아야하긴 할 것 같은데 조언좀 부탁드립니다.

이 글에 대한 댓글이 총 1건 있습니다.

injection 방버에 가장 쉬운 방법이

현재 사용하고 있는 쿼리를 전부 sp로 변경해서 작업하시면 됩니다.

작업할 양이 많아도 이방법에 젤 확실합니다.

그럼

김병석(byung82)님이 2008-10-24 21:15에 작성한 댓글입니다.
이 댓글은 2008-10-24 21:16에 마지막으로 수정되었습니다.

No.	제목	작성자	작성일	조회
4502	SQL 인젝션 룰 적용 오류 문의 ~~ [1]	안광식	2008-10-31	5679
4499	최소, 최대값 범위에 속한 데이터 가져오기 [1]	앤시스	2008-10-27	5352
4498	최근 6개월만 남기고 지우기 [2]	하홍민	2008-10-24	5293
4497	injection 공격 대응 [1]	지우개	2008-10-24	5332
4496	왜 필드가 없다고 에라입니다. 좀봐주세요....	이동안	2008-10-23	5338
4495	개체가 없습니다 오류 좀 봐주세요	박경호	2008-10-22	5289
4493	order by와 union에 대해 질문드립니다 [2]	장용석	2008-10-21	5530

All about the DATABASE... Copyleft 1999-2024 DSN, All rights reserved.

작업시간: 0.018초, 이곳 서비스는
PostgreSQL v16.2로 자료를 관리합니다