현재 위치

›› Forums ›› 재미 ›› 자유 게시판

어우 -_- SQL injection !!

thames의 이미지
글쓴이: thames / 작성시간: 목, 2008/05/29 - 2:01오후

아주 골칩니다. 제가 직접 관리하는 사이트는 아닙니다만 간접적으로 상당히 압박받는 사이트가 있는데요.
중국발 SQL injection으로 계속 시달리고 있습니다. PHP라면 뭔가 손대볼 뭐라도 있지만 ASP라 궁시렁 궁시렁하고 있습니다;
그래도 나름 책뒤져가며 해보고 있는데 쉽질 않군요..ㅠㅠ 호스팅 업체 측에서는 책임따위 무조건 이쪽으로 돌리고 있구요.

그저 막막합니다; 예방이란게 정말 힘들다는걸 다시 느낍니다.. 그냥 답답한 기분에 이렇게 끄적거려봅니다..

Forums: 
자유 게시판
opt의 이미지

글쓴이: opt / 작성시간: 목, 2008/05/29 - 2:13오후

http://sqler.pe.kr/web_board/view_list.asp?id=1152&read=1597&pagec=&ses=7
의 글을 참조해보시면, 나름대로 대응방안을 수립하시는데 도움이 될 듯 합니다.

----
LUX ET VERITAS | Just for Fun!

----
LUX ET VERITAS | Just for Fun!

zepinos의 이미지

글쓴이: zepinos / 작성시간: 목, 2008/05/29 - 2:15오후

ASP 라고 별다를게 있겠습니까...

일단 prepared statement 형식으로 처리를 해보세요.(자바만 해대서 ASP 쪽의 정확한 용어는...ㅡ,.ㅡ)

ASP 가 이렇게 처리하는게 좀 까다롭긴 합니다. -_-;;; 변수타입을 일일이 지정해주고 해야해서...

변수값 받을 때 " 와 같은 값이 들어오면 치환을 해주거나 하는 방식으로 처리해주면 더 좋구요.

둘러보기