|  최근게시물(종합)  |  이메일주소무단수집거부  |  G-Search    

 

Today :: 2019.1.18
Name P C W L/U
유닉스 0 0 0 08/20
리눅스 0 0 0 02/05
Windows 0 0 0 08/03
네트워크 0 0 0 05/21
메뉴얼팁 0 0 0 04/30
프로그램 0 0 0 12/10
좋은글 0 0 0 11/17
와글와글 0 0 0 07/21
그림판 0 0 0 06/27
포토앨범 0 0 0 07/04
배경화면 0 0 0 08/25
등업신청 0 0 0 10/25
방명록 0 0 0 02/15


 복남이네 전체 게시판 검색

 날짜별 등록된 글 알림
01 02 03 04 05
06 07 08 09 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31
 태그 클라우드
VMWARE 포트포워딩 문쉘 2.08 클립보드 액세스 허용 팝업 해제. 색상 숫자 Count IPTIME LogOn Screen Changer 1.1 브라우저 Editplus 인쇄 오류 vmware iOS 4.3 소프트웨어 업데이트 Google SketchUp IE9 MRTG Feather DC SHOES: KEN BLOCK\'S GYMKHANA FIVE: ULTIMATE URBAN PLAYGROUND; SAN FRANCISCO 펌방지 해제 자전거 걷기운동 Windows Server 2003 Error IE9 다운로드 폴더 지정하기 방송사고 컴맹을 위한 컴퓨터 관리 방법 Part 1 HP-UX Quick Reference Guide 울음 등산 페가수스 ubuntu Ubuntu 9.10 3D Desktop MMGEAR

 Powered by 다이렉트 호스팅

  SQL 인젝션 대응법  (2010-07-29 14:11:35, Hit : 5094)
  
 최상일  [기여도 146 63.6%]
     http://www.smilezone.info
  SQL 인젝션,
    
제로보드4 게시판에 인터니즈2 님께서 올리신 대응법입니다.

http://www.xpressengine.com/?mid=zb4_security&page=2&document_srl=18608421

소스 잘 보시고 적용하시면 됩니다.
주의 사항은 본인의 상황에 맞게 수정후, lib가 있는 폴더에 업로드 하여 실행해야 정상적으로 처리가 됩니다.

require "../zboard/lib.php"; // ◀--- 사이트의 상황에 맞게 수정해주세요~
if(!$connect) $connect = dbconn();
$View_Level="1"; // 실행권한조정(현재1등급)
if(!$member) $member=member_info();
if(!$member[no]) Error("권한이 없습니다(1)!  ","window.close");
if($member[level]>$View_Level) Error("권한이 없습니다(2)!  ","window.close");
$que2 = "select name from zetyx_admin_table";
$result2=mysql_query($que2) or Error(mysql_error());
while($temp2 = mysql_fetch_array($result2)){
$board_name=$temp2[name];
$check=0;
echo("$board_name - 악성스크립트 인젝션공격 확인시작!
\n");
$que = "select no, memo from zetyx_board_$board_name order by no desc";
$result=mysql_query($que) or Error(mysql_error());
while($data = mysql_fetch_array($result)){
    $mem_no = $data[no];
    $check_memo=$data[memo];
///////////////////////////////////////////////////////////////////////////////////////////////////////////
    $sp_change_word = "SCRIPT Language=JavaScript src=\"./";
    $sp_change_word_pattern ="/".str_replace("\0","\\0",preg_quote($sp_change_word,"/"))."/i";
    $check_memo = preg_replace($sp_change_word_pattern, "", $check_memo);
///////////////////////////////////////////////////////////////////////////////////////////////////////////
    if($check_memo<>$data[memo]) {
     $check=1;
        echo("$mem_no | ");
    }
}
if($check==0) {
echo("$board_name - 악성스크립트 인젝션공격이 없었습니다!

\n");
} else {
echo("
$board_name - 해당번호의 게시물에 포함되어 스크립트가 있습니다!

\n");
}
}
echo("악성스크립트 확인시에는 따로 프로그램을 돌려주세요!~ \n");
if($connect) mysql_close($connect);
?>


[PRINT Text]  [PRINT HTML]

최상일  [기여도 146 63.6%] [2014-08-19 23:03:48]
링크의 소스중 $sp_change_word = "SCRIPT Language=JavaScript src="./; 부분이
$sp_change_word = "SCRIPT Language=JavaScript src=\"./"; 이렇게 되야 하는게 맞습니다.
   
list 


 전체  윈도우 (55)  리눅스 (32)  팁/테크 (80)  질문 (6)  답변 (1)  북마크 (15)  제로보드 (9) 
   
198
 [팁/테크] 통째로 외워두면 쏠쏠한 영어 문장 130가지   

최상원
2015/04/30 2814
197
 [팁/테크] 잉크젯프린터 노즐 막혔을 때.   

최상일
2015/03/30 2592
196
 [팁/테크] HP 노트북 PC AC 전원 코드 안전 회수 및 교체 프로그램   

최상일
2015/02/23 2553
195
 [북마크] 생활코딩   

최상일
2014/11/03 2934
194
 [팁/테크] 삼성 SSD 840 시리즈 윈도우에 최적화   

최상일
2014/09/14 3090
193
 [팁/테크] VMware에서 VMEM 파일 생성 방지   

최상일
2014/09/03 2808
192
 [팁/테크] 엑셀 특정 색상의 셀 Count   

최상일
2014/07/26 4145
191
 [팁/테크] MS Outlook 2010 설정 저장 위치   

최상일
2013/11/11 2555
190
 [팁/테크] 구글크롬에서 펌방지 해제   

최상일
2013/05/21 3280
189
 [팁/테크] 크롬의 호환성   

최상일
2013/02/20 2868
188
 [북마크] 구글 크롬 (Google Chrome) - 작은 OS 를 꿈꾸다.   

최상일
2012/12/31 2462
187
비밀글입니다 [팁/테크] SLM   

최상일
2012/11/19 4
186
 [팁/테크] 네이트온 불필요한 프로그램 설치 막자!   

최상일
2012/10/10 3136
185
 [팁/테크] 경험을 통해 본, 책 쓰는 방법   

최상일
2012/09/25 2890
184
 [윈도우] 애니팡 하트 수신 메시지 끄기   

최상일
2012/09/13 3116
183
 [제로보드] 스마트폰 웹사이트 로딩시 한글 깨질때   

최상일
2012/08/12 2582
182
 [팁/테크] 웹사이트 관리 도구   

최상일
2012/08/06 2814
181
 [제로보드] RFI 취약점 보안 패치   

최상일
2012/07/18 4066
180
 [팁/테크] YouTube 동영상 기다리는 시간 줄이기   

최상일
2012/06/26 3692
179
 [윈도우] 한영키 전환이 안될 때.   

최상일
2011/12/12 4542
178
비밀글입니다 [윈도우] 폴더 보안 관련   

최상일
2011/12/12 5
177
 [팁/테크] MSE 검색항목 보기.   

최상일
2011/03/22 4419
176
 [팁/테크] IE9 사용팁   

최상일
2011/03/15 4294
175
 [팁/테크] iOS 4.3 소프트웨어 업데이트 내역.   

최상일
2011/03/10 5208
174
 [팁/테크] 악성 봇 감염 확인   

최상일
2011/03/07 4164
173
 [팁/테크] 클립보드 액세스 허용 팝업 해제.   

최상일
2011/02/22 4447
172
 [팁/테크] IE9 다운로드 폴더 지정하기.   

최상일
2011/02/22 4341
171
 [팁/테크] 토스카 혼 장착하기   

최상일
2011/02/14 4882
170
 [팁/테크] 컴맹을 위한 컴퓨터 관리 방법 Part 1   

최상일
2011/02/11 3994
169
 [제로보드] ro521의 test.htm 코드 삭제.   

최상일
2011/02/08 4281
168
 [팁/테크] 오피스2007에서 PDF,XPS 저장   

최상일
2010/11/19 4704
167
 [팁/테크] 인쇄시 취소가 안될때 해결책.   

최상일
2010/08/11 4630
166
 [제로보드] SQL 인젝션 대응 패치  [2] 

최상일
2010/08/08 3754
165
 [제로보드] SQL 인젝션 대응법 II   

최상일
2010/07/30 3847

 [제로보드] SQL 인젝션 대응법  [1] 

최상일
2010/07/29 5094
163
 [제로보드] 제로보드4 2009. 09. 22 보안 취약점 패치   

최상일
2010/07/29 4446
162
 [윈도우] 익스플로러 실행시 시작페이지 등록한 사이트가 뜨는데 한참 걸리는 문제.   

최상일
2010/07/28 4131
161
 [팁/테크] 아이폰 멀티테스킹 목록 정리해야 하는 이유.   

최상일
2010/07/28 5182
160
 [팁/테크] 무료 순간 복구 프로그램 - Comodo Time Machine :: snoopybox   

최상일
2010/07/15 4695
159
 [팁/테크] 아이폰 네트워크 이상현상 해결.   

최상일
2010/07/07 5363
158
 [팁/테크] 아이폰 이모티콘 추가하기  [3] 

최상일
2010/06/30 5224
157
 [팁/테크] 아이폰 iOS4 멀티태스킹에 대한 오해와 진실   

최상일
2010/06/24 5666
156
 [팁/테크] 아이폰에 동영상 변환해서 넣기   

최상일
2010/05/27 4620
155
 [팁/테크] USB 랜카드 이용하여 무선 AP모드 설정  [2] 

최상일
2010/04/09 7373
154
 [팁/테크] 곰플레이어 광고창 안보이게   

최상일
2010/01/12 4782
153
 [팁/테크] flac파일을 mp3파일로 변환하는 방법   

최상일
2010/01/09 7116
152
 [팁/테크] windll.exe & 바탕화면 무한 리프레쉬 현상   

최상일
2009/11/25 6260
151
 [팁/테크] 오피스 2003에서 2007 파일 읽기.  [1] 

최정용
2009/04/21 5007
150
 [팁/테크] Microsoft Office 2007 시디키 미리 입력시키기   

최상일
2009/03/26 6173
149
 [북마크] 한눈에 보는 우리나라 100대 통계지표   

최상일
2009/03/26 4109
list  1 [2][3][4] [next]

Copyright 1999-2019 Zeroboard