SQL 인젝션 썸네일형 리스트형 ASP - SQL Injection 방지 학회 서버가 중국발 해킹에 뚫려서 보완작업을 수행하였다. SQL Injection으로 인한 해킹이었는데, 이미 자료는 다 빠져 나갔겠지만, 보안 의식 없는 어르신들께서 뭔가를 취해주길 바라기 때문에 injection 처리를 해주었다. DB에 쿼리를 날리는 키워드에는 다음과 같은 함수를 이용하여 전처리를 해주면 된다. MSDN에는 저장 프로시저를 추천하고 있으나, 작업량 및 내공 부족으로 키워드 처리만 수행하였다. ## ASP function SQL_Injection( get_String ) get_String = REPLACE( get_String, "'", "''" ) get_String = REPLACE( get_String, ";", "" ) get_String = REPLACE( get_Strin.. 더보기 이전 1 다음