데이타베이스74 MYSQL consider upgrading MySQL client Warning: mysql_connect(): Client does not support authentication protocol requested by server; consider upgrading MySQL client 위와 같은 오류 발생은 MySQL 5.0 사용시 PHP버전이 5.0 이하 버전인 경우 발생 합니다. MySQL 5.0 부터 새로운 패스워드 방식으로 만들어 지므로 기존 PHP 버전에서 접속할 수 없으므로 PHP 5.x 이상 버전으로 업하셔야합니다. 만약 상위 버전 사용이 어럽다면 MySQL의 비번을 이전 방식으로 변경 가능합니다. 1. 이전 방식의 비번으로 변경 ㅇUPDATE mysql.user SET Password = OLD_PASSWORD('password') ; 2. MyS.. 2009. 1. 15. DB injection script 스크립트 공격 복구 및 보안2 앞전에 올린 DB인젝션 공격에 대해 구체적으로 보안 방법 올려봅니다.아마도 관리자님의 홈페이지의 타이틀이나 소스 내용에 이와 유사한 스크립트 들이 엉청나게 삽입된 경우 엉청난감해 하고 계실겁니다.그래서 위 스크립트를 만약 구글에서 검색해 보셨다면처럼 어마어마한 사이트들이 공격 받은걸 확인 하실 수 있을겁니다.저역시 관련 내용을 찾아보니 우연히 발견했는데 SK도 공격 받은적이 있었더군요. 후들들...최근 제가 자주 접속하던 잡코리아도 불가 몇일전 공격을 받았더군요... 2008. 11. 7. MSSQL 작업스케줄러로 반복 적으로 쿼리 실행하기 최근 스크립트 인젝션 공격으로 인해 DB에 가 삽입 되어 애를 먹은적이 있었다. 다행히 스크립트를 찾아서 지워주는 쿼릴 실행해서 복구는 되었으나 지속적으로 들어와 서비스를 중단하고 소스를 수정해야하는 사항까지 갈것 같았다. 그래서 생각한게 보안처리 될 동안 복구해주는 쿼리가 주기적으로 돌아가 주면 좋겠다는 생각에 MSSQL 에이전트 작업을 이용해보았다. 백업등을 목적으로 주로 이용하지만 이렇게 원하는 쿼리를 주기적으로 동작하게끔도 할수 있다. 1. 먼저 "엔터프라이즈 관리자"를 실행한다. 2. 다음으로 콘솔루트 > Microsoft SQL Servers > (LOCAL) ... > 관리 > 작업 을 선택한다. 3. 마우스 우측 버튼을 눌러 작업 추가를 선택한다. 여기서 이름을 구분할 수 있게 적어두고 범.. 2008. 11. 4. DB injection script 스크립트 공격 복구 및 보안 DB injection 공격? 구글에서 ''' ); FETCH NEXT FROM Table_Cursor INTO @T, @C; END; CLOSE Table_Cursor; DEALLOCATE Table_Cursor; '스크립트 부분은 삽입된 스크립트를 입력 5. 보안 적용 1 - MSSQL 메모리에서 위험한 sp들을 내린다. 보안상 위협이 될 수 있는 개체들에 대하여 일반 사용자 그룹의 사용권한을 제한한다. 참조: http://blahblah.springnote.com/pages/351077 SP 등록해제는 위험을 감안해야 하므로 메모리에서만 내린다. 단점, 재부팅되거나 DB 재시작시 다시 아래 쿼리 실행 할것! dbcc xp_cmdshell(free) dbcc xp_dirtree(free) dbcc x.. 2008. 11. 1. 이전 1 2 3 4 5 6 7 8 ··· 19 다음
