삽입공격1 mssql 전체 테이블 문자 검색 변경 어느날 갑자기 DB에 "" 와 같은 내용이 삽입 된경우는 스크립트 삽입 공격을 받으신 겁니다. 참고로, 구글(http://www.google.co.kr) 에서 "" 내용을 검색해보세요. 국내 사이트중 어마어마 하게 많이 공격받은걸 확인 하실 수 있을겁니다. MSSQL 을 사용중인 서버들이 공격 대상입니다. 항상 느끼는거지만 윈도우 관련 서버들이 취약점이 많다 보니 이런 문제가 생기는 것 같네요 저도 더 자세히 관련 공격 원인과 방어를 찾아봐야겠지마 끝이 없는듯 ㅡㅡ; 그럼, 테이블 마다 일일이 삽입된 스크립트를 일일이 지우는것도 끝이 없죠 그래서 다음과 같이 쿼리를 실행 해주시면 문제의 스크립트가 있는 테이블, 컬럼을 일일이 자동으로 찾아서 삭제 해줍니다. DECLARE @T varchar(255), @.. 2008. 10. 20. 이전 1 다음