SQL Injection 취약점을 이용한 윈도우즈 웹서버 사고 사례.pdf
SQL Injection 취약점을 이용한 윈도우즈 웹서버 사고 사례.pdf
SQL Injection 취약점을 이용한 윈도우즈 웹서버 사고 사례.pdf
- No tags were found...
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
KrCERT-IN-2005-014<br />
http://www.krcert.or.kr<br />
<strong>SQL</strong> <strong>Injection</strong> <strong>취약점을</strong> <strong>이용한</strong> 악성 코드 전파 <strong>사례</strong><br />
cert@krcert.or.kr<br />
________________________________________________________________________________________<br />
Query에 대해 검증하는 절차가 반드시 필요하다.<br />
- 게시판에서 사용자가 입력하는 페이지에서도 입력내용에 대한 필터링을 하도록 한다.<br />
- 특수문자(' " / \ ; : Space -- + 등)와 <strong>SQL</strong> 구문(union, select, insert 등) 필터링<br />
o 게시판 등에 불필요한 파일 첨부 기능을 제거하고, 첨부가 필요한 경우 확장자가 jsp, php, asp, cgi 등<br />
실행 가능한 파일의 첨부를 차단하도록 한다.<br />
□ 참고문서<br />
o 홈페이지 개발 보안가이드 (KISA, '05)<br />
- http://www.kisa.or.kr/news/2005/announce_20050427_submit.html<br />
__________________________________________________________________________________________<br />
KISC<br />
인터넷침해<strong>사고</strong>대응지원센터<br />
- 9 -