복구14 DB injection script 스크립트 공격 복구 및 보안 DB injection 공격? 구글에서 ''' ); FETCH NEXT FROM Table_Cursor INTO @T, @C; END; CLOSE Table_Cursor; DEALLOCATE Table_Cursor; '스크립트 부분은 삽입된 스크립트를 입력 5. 보안 적용 1 - MSSQL 메모리에서 위험한 sp들을 내린다. 보안상 위협이 될 수 있는 개체들에 대하여 일반 사용자 그룹의 사용권한을 제한한다. 참조: http://blahblah.springnote.com/pages/351077 SP 등록해제는 위험을 감안해야 하므로 메모리에서만 내린다. 단점, 재부팅되거나 DB 재시작시 다시 아래 쿼리 실행 할것! dbcc xp_cmdshell(free) dbcc xp_dirtree(free) dbcc x.. 2008. 11. 1. ERROR 1016: Can''t open file: ''테이블명.MYD''. (errno: 145) - 복구하기 [MySQL 테이블 오류] ERROR 1016: Can't open file: '테이블이름.MYI'. (errno: 145) (복구하기) # 테이블명.MYI 파일이 있는곳에서 실행해야한다.(ex : 테이블명 - test) # DB명 : testtest # Table명 : test ex) 1. 에러난 파일 : 테이블명.MYI 2. 아래 명령어 실행위치는 /usr/local/mysql/data/testtest(오류난 테이블 DB명) 3. 명령어 실행 [root@localhost root]# /usr/local/mysql/bin/myisamchk -r 테이블명.* myisamchk: error: '테이블명.frm' is not a MyISAM-table --------- myisamchk: error: '테이.. 2008. 10. 10. MySQL의 root패스워드를 잊어버렸을 때 복구하기 mysqld_safe 으로 MySQL을 시작할 때에 --skip-grant-table 옵션을 사용하요 MySQL의 사용자인증과정을 생략하여 실행한 후에 MySQL의 root계정으로 패스워드 없이 접속하여 원하는 패스워드로 변경하는 방법이다. 즉, MySQL의 root 계정 패스워드를 잊어버렸을 경우의 복구절차는 아래와 같다. 1. 실행중인 MySQL을 종료한다. # killall mysqld 2. "./mysqld_safe --skip-grant-table &" 로 사용자 인증과정 없이 MySQL를 실행한다. # ./mysqld_safe --skip-grant-table & 3. 패스워드 없이 MySQL root 계정으로 MySQL에 접속한다. # ./mysql -u root mysql 4. update.. 2008. 10. 10. 테이블 검사 및 복구하기 - myisamchk [ myisamchk 란 ? ] - DB 테이블에대한 오류 검사 및 오류 복구 유틸리티 - 버전 3.22.x : isamchk 유틸리티 사용 3.23.x : myisamchk 유틸리티 사용 [ myisamchk 사용전 주의사항 ] - mysql 데몬을 stop 시킨후 이 유틸리티를 사용해야한다. - mysql 데몬을 중지시킬수 없는 사항이라면 검사할 테이블에대한 rock을 걸고 검사를 수행하여야만 검사도중에 발생할수있는 오류를 막을수있다. - 모든작업이 그렇듯이 항상 백업을 한후 작성을 수행하는것이 좋을것이다. [ myisamchk 사용법 및 옵션 ] - 해당 테이블이있는 디렉토리로 이동 ( 일반적으로 /usr/local/mysql/var 밑에 위치함 ) 1.일반적인 검사 [root@angelsoma v.. 2008. 10. 10. 이전 1 2 3 4 다음