평범한 SQL Injection... 이제는 한물 간 기술?
일 2005/10/14 01:45
왜 보안에 관련된 사람들이 인자값 체크하라는 말을 했는지 알것 같음. 그렇다고 머리 조금만 쓰면 이를 막을 수 있는 방법도 있을터....
한 10분동안 잘 보니... 막는 방법을 알 것 같음. 하지만, 이를 적용하기에는 위험 부담이 너무나 크기에 도입은 정말 신중해야 할 것으로 보이고 있음....
어째서 보안에 관련된 사람들이 쉬쉬~하는 문제인지, 그리고 왜 다 같은 소리만 하는지.. 이제 확실히 알겠음... 테스트까지 해보면 한 3일 정도는 걸려야 할 것 같은데... 근데 방어막 치기 전까지의 동안은 어찌 살지?
- 2005/09/23 - WebKnight.. 보안관련 웹 서버용 ISAPI 필터 #1
- 2006/05/09 - SQL Injection을 막는 방법 #1
- 2005/08/16 - SQL Injection 프로그램의 소스를 보다..
- 2005/10/05 - SQL Injection 공격의 일반적인 방법들....
