엉망진창

웹 관리자를 위한 응급처치법 SQL Injection 해킹 보안 박상옥│호스트웨이코리아 몇 해 전부터 중국 해커들로부터 한국의 서버들이 해킹당하는 사례가 급격히 증가하고 있다. 이 같은 해킹 피해 사례가 외부로 알려지지 않은 경우가 많지만, 윈도우 환경에서 서버를 운영하는 국내 유수의 사이트들은 드러난 수치보다 훨씬 빈번하게 SQL Injection으로 인한 피해를 입어왔다. 필자의 실제 경험으로도 그렇다. 필자와 상담한 어느 고객의 경우 SQL Injection의 침입으로 참담한 피해를 감수해야 했다. 이 고객은 MS SQL의 시스템 관리자 계정으로 웹 사이트의 DB 연동을 수행했는데 이 과정에서 SQL Injection의 공격을 받아 시스템은 물론이고, 디스크에 저장된 데이터 모두를 잃고 말았다. 당..

출처 : Taeyo's ASP.NET Taeyo's ASP.NET 강좌 최초 작성일 : 2003년 08월 02일 강좌 최종 수정일 : 2003년 08월 04일 강좌 읽음 수 : 27211 회 작성자 : Taeyo(김 태영) 편집자 : Taeyo(김 태영) 강좌 제목 : 보안강좌! SQL Injection!! 강좌 전 태오의 잡담> ^^; 태오 쥬니어가 이제 곧 출시를 앞두고 있습니다. 여러가지 트러블이 있지만, 안전성을 유지하면서 버그없이 출시되기를 바라는 마음이 간절합니다. 홧팅.. 쥬냐~~ 안녕하세요? 태오입니다. 이번 강좌에서는 그동안 수도 없이 강조했지만 여전히 지켜지지 않고 있는 나쁜 프로그래밍 습관에 대한 이야기를 해볼까 합니다. 그러한, 나쁜(?) 프로그래밍 코드가 사이트를 보안적으로 위험하..