닷네임을 선택해야하는 이유 !

전체 메뉴 보기

기쁨이 되는 기업, 사랑을 나누는 기업, 닷네임코리아! 

close

L
Guide

위젯닫기

퀵메뉴 위젯 열기

전체메뉴 보기

D N K

위젯 가이드

  • 기관이전
  • 기관이전 진행 현황
  • 등록
  • 정보검색
  • 등록비용
  • 기간연장
  • 견적서
  • 예약/대행
  • 경매
  • Code Free Hosting
  • 웹 호스팅
  • DB 호스팅
  • 이미지 호스팅
  • 무료 호스팅
  • 기간연장
  • 견적서
  • 클라우드 VPS 서버
  • 맞춤형 서버
  • APP 클라우드 서버
  • 아마존 클라우드 컴퓨팅
  • 서버 호스팅
  • 서버 관리 대행
  • DDos 방어 / CDN
  • 통합 보안 호스팅
  • 방화벽 + 서버 백신
  • 원격 점검 서비스
  • 카카오 비즈메세지
  • SMS 호스팅
  • 웹팩스 호스팅
  • Work Tools
  • MS OFFICE
  • 1:1 문의
  • 신규상품 상담신청
  • 공지사항
  • 이벤트
  • 원격기술지원
  • 서비스 사용 현황
  • 결제관리
  • 결제 내역
  • 입금 대기 내역
  • 세금계산서 발급확인
  • 세금계산서 정보관리
  • 세금계산서 수동요청 내역
  • 현금영수증 발급확인
  • 카드전표 발급
  • 도메인 장바구니
  • 프리미엄 회원 안내
  • 예치금 관리
  • 포인트 및 캐쉬 충전/사용 내역
  • 회원정보수정

공 지 보 기
제목 : [공지] 윈도우 SQL Injection 보안 안내
카테고리 : 웹호스팅
조회수 : 4182
안녕하세요? 닷네임코리아 호스팅 사업부 입니다.

최근 홈페이지 윈도우 기반의 MSSQL 사용자들을 대상으로 게시판등의 소스 상 보안 취약점을 통해 유포된 악성코드로 인해 홈페이지가 변조되는 피해 사례가 발생하고 있습니다.

SQL Injection 취약점의 경우 홈페이지 소스 내의 게시판이나 회원 인증 등 홈페이지와 데이터베이스가 연동되는 부분에서 전달되는 값에 대한 확인 절차를 거치지 않도록 홈페이지 소스 코딩되어 있어 해커에 의한 악의적인 SQL 명령어 주입이 가능하게 되면서 발생하게 됩니다. 특히 최근에는 홈페이지를 통해 유포되는 악성코드는 쿠키 등 HTTP 헤더정보를 통해서도 삽입되고 있는데 일부 보안장비의 보안기능을 우회하는 수법을 통해서 홈페이지 해킹이 일어나고 있어서 더욱 각별한 주의가 필요합니다.

ㆍ대표적 피해 증상

- 사이트 느려짐

- 게시물 삭제

- 이미지 x 박스 표시

- 타이틀바에 스크립트 삽입되어 이상한 경로 보임


ㆍ피해 발생시 조치 방법

- 공격 시점 확인 후 1:1문의게시판으로 문의 또는 전화 문의

- 악성코드가 삽입된 테이블을 모두 찾아 이전의 SQL 명령문으로 복귀

(반드시 데이터베이스 관리자/개발자와 충분히 검토한 후에 적용)



ㆍ예방대책

- 근본적인 해결을 위해 모든 변수값에 유효값 검증 절차를 적용

- 홈페이지에 사용하는 DB 권한의 최소화

- 홈페이지 취약점 검사 후 홈페이지 리뉴얼


ㆍ주의사항

- 데이터베이스 백업본으로 복구가 되었더라도 소스 상의 취약점이 해결되지

않은 상황에서는 반복적으로 홈페이지 변조가 일어날 수 있음

- 홈페이지 보안 취약점으로 발생된 홈페이지 변조는 서버 정기 점검을 통해

해결할 수 있는 문제가 아님
  
  
→ 목록보기   

다음   한글.kr 연장이벤트 당첨자 안내
이전   [공지] FTP비밀번호 변경 안내.
1:1문의