보안 썸네일형 리스트형 ASP - SQL Injection 방지 학회 서버가 중국발 해킹에 뚫려서 보완작업을 수행하였다. SQL Injection으로 인한 해킹이었는데, 이미 자료는 다 빠져 나갔겠지만, 보안 의식 없는 어르신들께서 뭔가를 취해주길 바라기 때문에 injection 처리를 해주었다. DB에 쿼리를 날리는 키워드에는 다음과 같은 함수를 이용하여 전처리를 해주면 된다. MSDN에는 저장 프로시저를 추천하고 있으나, 작업량 및 내공 부족으로 키워드 처리만 수행하였다. ## ASP function SQL_Injection( get_String ) get_String = REPLACE( get_String, "'", "''" ) get_String = REPLACE( get_String, ";", "" ) get_String = REPLACE( get_Strin.. 더보기 regist_global = off 일 때 대처방안 보안 문제로 php 설정에 디폴트로 register_global = off 라고 설정이 되어있다. 이 때, 기존에 php 코드가 정상적으로 작동하지 않을 수 있는데, 기존 코드를 최대한 손대지 않고, 대처하기 위한 방안이 있다. http://blog.naver.com/831jsh?Redirect=Log&logNo=60013850195 위 링크에서 3번째 방법을 이용하여 작성하니 쉽게 해결이 되었다. 더보기 이전 1 다음