본문 바로가기

데이타베이스74

MYSQL consider upgrading MySQL client Warning: mysql_connect(): Client does not support authentication protocol requested by server; consider upgrading MySQL client 위와 같은 오류 발생은 MySQL 5.0 사용시 PHP버전이 5.0 이하 버전인 경우 발생 합니다. MySQL 5.0 부터 새로운 패스워드 방식으로 만들어 지므로 기존 PHP 버전에서 접속할 수 없으므로 PHP 5.x 이상 버전으로 업하셔야합니다. 만약 상위 버전 사용이 어럽다면 MySQL의 비번을 이전 방식으로 변경 가능합니다. 1. 이전 방식의 비번으로 변경 ㅇUPDATE mysql.user SET Password = OLD_PASSWORD('password') ; 2. MyS.. 2009. 1. 15.
DB injection script 스크립트 공격 복구 및 보안2 앞전에 올린 DB인젝션 공격에 대해 구체적으로 보안 방법 올려봅니다.아마도 관리자님의 홈페이지의 타이틀이나 소스 내용에 이와 유사한 스크립트 들이 엉청나게 삽입된 경우 엉청난감해 하고 계실겁니다.그래서 위 스크립트를 만약 구글에서 검색해 보셨다면처럼 어마어마한 사이트들이 공격 받은걸 확인 하실 수 있을겁니다.저역시 관련 내용을 찾아보니 우연히 발견했는데 SK도 공격 받은적이 있었더군요. 후들들...최근 제가 자주 접속하던 잡코리아도 불가 몇일전 공격을 받았더군요.기사를 보시면 "국내 웹사이트 88% "그냥 뚫린다" 라고 할정도 입니다.기사참조 : http://www.moneytoday.co.kr/view/mtview.php?type=1&no=2008082610012270246&outlink=1왜 이렇게 .. 2008. 11. 7.
MSSQL 작업스케줄러로 반복 적으로 쿼리 실행하기 최근 스크립트 인젝션 공격으로 인해 DB에 가 삽입 되어 애를 먹은적이 있었다. 다행히 스크립트를 찾아서 지워주는 쿼릴 실행해서 복구는 되었으나 지속적으로 들어와 서비스를 중단하고 소스를 수정해야하는 사항까지 갈것 같았다. 그래서 생각한게 보안처리 될 동안 복구해주는 쿼리가 주기적으로 돌아가 주면 좋겠다는 생각에 MSSQL 에이전트 작업을 이용해보았다. 백업등을 목적으로 주로 이용하지만 이렇게 원하는 쿼리를 주기적으로 동작하게끔도 할수 있다. 1. 먼저 "엔터프라이즈 관리자"를 실행한다. 2. 다음으로 콘솔루트 > Microsoft SQL Servers > (LOCAL) ... > 관리 > 작업 을 선택한다. 3. 마우스 우측 버튼을 눌러 작업 추가를 선택한다. 여기서 이름을 구분할 수 있게 적어두고 범.. 2008. 11. 4.
DB injection script 스크립트 공격 복구 및 보안 DB injection 공격? 구글에서 ''' ); FETCH NEXT FROM Table_Cursor INTO @T, @C; END; CLOSE Table_Cursor; DEALLOCATE Table_Cursor; '스크립트 부분은 삽입된 스크립트를 입력 5. 보안 적용 1 - MSSQL 메모리에서 위험한 sp들을 내린다. 보안상 위협이 될 수 있는 개체들에 대하여 일반 사용자 그룹의 사용권한을 제한한다. 참조: http://blahblah.springnote.com/pages/351077 SP 등록해제는 위험을 감안해야 하므로 메모리에서만 내린다. 단점, 재부팅되거나 DB 재시작시 다시 아래 쿼리 실행 할것! dbcc xp_cmdshell(free) dbcc xp_dirtree(free) dbcc x.. 2008. 11. 1.