db23 DB injection script 스크립트 공격 복구 및 보안 DB injection 공격? 구글에서 ''' ); FETCH NEXT FROM Table_Cursor INTO @T, @C; END; CLOSE Table_Cursor; DEALLOCATE Table_Cursor; '스크립트 부분은 삽입된 스크립트를 입력 5. 보안 적용 1 - MSSQL 메모리에서 위험한 sp들을 내린다. 보안상 위협이 될 수 있는 개체들에 대하여 일반 사용자 그룹의 사용권한을 제한한다. 참조: http://blahblah.springnote.com/pages/351077 SP 등록해제는 위험을 감안해야 하므로 메모리에서만 내린다. 단점, 재부팅되거나 DB 재시작시 다시 아래 쿼리 실행 할것! dbcc xp_cmdshell(free) dbcc xp_dirtree(free) dbcc x.. 2008. 11. 1. SQL Injection 공격과 방어 방법 - php, asp 등 사용자 입력값이 SQL injection 발생시키지 않도록 수정 다수 사이트, SQL Injection 취약점 공격에 무방비 상태 웹 취약점을 이용한 공격이 식을 줄 모르고 있다. 공격의 목적은 게임정보 탈취와 궁극적으로는 이를 이용한 게임아이템 거래로 돈을 벌기 위한 것이다. 정보통신부와 KISA는 이에 대한 대책으로 중국에서 들어오는 IP들을 차단하고 있고 자금 여력이 없는 중소기업의 웹사이트 관리자에게 공개 웹방화벽 구축을 권유하고 있으며 개인 PC의 보안패치율을 높이기 위해 각종 캠패인을 벌이고 있다. KISA에서 운영하는 ‘보호나라’에서는 대국민 서비스로 원격 PC점검을 해주고 있고 대기업을 중심으로 보안솔루션 도입과 시스템 구축이 한창이다. 하지만 이러한 노력에도 불구하고 해킹 관제 서비스를 .. 2008. 11. 1. PHP 파일 내용 DB로 넣기 include "$DOCUMENT_ROOT/php/common.php"; if(!$conn) $conn=dbConn(); $fp=fopen("kkk.txt",'r'); while(!feof($fp)){ $line=fgets($fp, 512); $aa=explode(",",$line); $name=Trim($aa[0]); $email=Trim($aa[1]); $phone=Trim($aa[2]); $qry="INSERT INTO beta_tester VALUES ('$name','$email','$phone')" or die(mysql_error()."->"); //echo $qry.''; mysql_query($qry); } fclose($fp); if.. 2008. 10. 18. PHP DB에 데이타 한꺼번에 밀어넣기 예제 보통 데이타를 DB에 집어 넣을 때 load data infile 을 이용해서 화일로 부터 집어 넣습니다. 이런 방법도 무쟈게 빠름니다. 하지만 insert를 써서 데이타를 집어넣는 방법도 빠르게 할 수 있습니다. 예 1) for($i=0;$i 2008. 10. 18. 이전 1 2 3 4 5 6 다음