원인은.. 여러가지가 잇겠지만,..
그누보드 설치시.. root권한으로 데이터베이스 암호를 입력했는데..
그것도 한 몫 했더군요...ㅜㅜ...
지금 호스팅업체랑 논의해서 복구를 하고 잇습니다.
보안은 항상 조심해야 겠네요.
그간 아무 생각없이 살았는데.. 좀더 정신차리고 살아야 겠습니다.
댓글 7개
그누보드 설치시 디비입력하는 부분 얘기하시는건가요? 그게 문제가 있다면 설치시 디비입력을 하지말고 따로 디비입력부분을 파일로 만들어서 업로드하고 include 해야한다는건데..
sql 인젝션 공격은 sql 문을 가지고 root 권한을 탈취하거나 sql 문을 권한없이 실행하고자할때 생기는건데..
아마도 sql 문에 조회쿼리문을 날리시 쿼리문이 허술하게 되어있어서 생기는거로 알고 있습니다.
구래서 쿼리문 작성시 권한없이 실행시킬수있는 부분이 있는지 확인하고 작업해야하는데.. 프로그램 하는 사람이 어디 그런거 확인하고 하나요.. 잘 되는지만 보고하지..
하여간 힘내시기 바랍니다..~
sql 인젝션 공격은 sql 문을 가지고 root 권한을 탈취하거나 sql 문을 권한없이 실행하고자할때 생기는건데..
아마도 sql 문에 조회쿼리문을 날리시 쿼리문이 허술하게 되어있어서 생기는거로 알고 있습니다.
구래서 쿼리문 작성시 권한없이 실행시킬수있는 부분이 있는지 확인하고 작업해야하는데.. 프로그램 하는 사람이 어디 그런거 확인하고 하나요.. 잘 되는지만 보고하지..
하여간 힘내시기 바랍니다..~
게시글 목록
| 번호 | 제목 |
|---|---|
| 1717629 | |
| 1717626 | |
| 1717625 | |
| 1717621 | |
| 1717619 | |
| 1717611 | |
| 1717610 | |
| 1717609 | |
| 1717607 | |
| 1717601 | |
| 1717598 | |
| 1717591 | |
| 1717590 | |
| 1717583 | |
| 1717575 | |
| 1717572 | |
| 1717568 | |
| 1717566 | |
| 1717549 | |
| 1717545 | |
| 1717533 | |
| 1717512 | |
| 1717511 | |
| 1717508 | |
| 1717495 | |
| 1717479 | |
| 1717473 | |
| 1717470 | |
| 1717463 | |
| 1717452 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기