|  최근게시물(종합)  |  이메일주소무단수집거부  |  G-Search    

 

Today :: 2018.9.22
Name P C W L/U
유닉스 0 0 0 08/20
리눅스 0 0 0 02/05
Windows 0 0 0 08/03
네트워크 0 0 0 05/21
메뉴얼팁 0 0 0 04/30
프로그램 0 0 0 12/10
좋은글 0 0 0 11/17
와글와글 0 0 0 07/21
그림판 0 0 0 06/27
포토앨범 0 0 0 07/04
배경화면 0 0 0 08/25
등업신청 0 0 0 10/25
방명록 0 0 0 02/15


 복남이네 전체 게시판 검색

 날짜별 등록된 글 알림
01
02 03 04 05 06 07 08
09 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30
 태그 클라우드
대운하 독일반응 qmail FLIQLO 공유기 Magician 우주 편지 헛소리 검출기 문쉘 2.08 토스카 혼 텔레그램 인쇄 오류 Editplus 3.30 빌드번호 715 Fedora Core 스냅샷 Mac OS X 10.8 Mountain Lion 스마트폰 MRTG VMware Tools UIF2ISO 0.1.7c MiniFirefox 자전거 Windows Server 2003 색상 숫자 Count 4431s 부트메뉴 iOS4 은모래비치 페도라

 Powered by 다이렉트 호스팅

  SQL 인젝션 대응법  (2010-07-29 14:11:35, Hit : 4965)
  
 최상일  [기여도 146 63.6%]
     http://www.smilezone.info
  SQL 인젝션,
    
제로보드4 게시판에 인터니즈2 님께서 올리신 대응법입니다.

http://www.xpressengine.com/?mid=zb4_security&page=2&document_srl=18608421

소스 잘 보시고 적용하시면 됩니다.
주의 사항은 본인의 상황에 맞게 수정후, lib가 있는 폴더에 업로드 하여 실행해야 정상적으로 처리가 됩니다.

require "../zboard/lib.php"; // ◀--- 사이트의 상황에 맞게 수정해주세요~
if(!$connect) $connect = dbconn();
$View_Level="1"; // 실행권한조정(현재1등급)
if(!$member) $member=member_info();
if(!$member[no]) Error("권한이 없습니다(1)!  ","window.close");
if($member[level]>$View_Level) Error("권한이 없습니다(2)!  ","window.close");
$que2 = "select name from zetyx_admin_table";
$result2=mysql_query($que2) or Error(mysql_error());
while($temp2 = mysql_fetch_array($result2)){
$board_name=$temp2[name];
$check=0;
echo("$board_name - 악성스크립트 인젝션공격 확인시작!
\n");
$que = "select no, memo from zetyx_board_$board_name order by no desc";
$result=mysql_query($que) or Error(mysql_error());
while($data = mysql_fetch_array($result)){
    $mem_no = $data[no];
    $check_memo=$data[memo];
///////////////////////////////////////////////////////////////////////////////////////////////////////////
    $sp_change_word = "SCRIPT Language=JavaScript src=\"./";
    $sp_change_word_pattern ="/".str_replace("\0","\\0",preg_quote($sp_change_word,"/"))."/i";
    $check_memo = preg_replace($sp_change_word_pattern, "", $check_memo);
///////////////////////////////////////////////////////////////////////////////////////////////////////////
    if($check_memo<>$data[memo]) {
     $check=1;
        echo("$mem_no | ");
    }
}
if($check==0) {
echo("$board_name - 악성스크립트 인젝션공격이 없었습니다!

\n");
} else {
echo("
$board_name - 해당번호의 게시물에 포함되어 스크립트가 있습니다!

\n");
}
}
echo("악성스크립트 확인시에는 따로 프로그램을 돌려주세요!~ \n");
if($connect) mysql_close($connect);
?>


[PRINT Text]  [PRINT HTML]

최상일  [기여도 146 63.6%] [2014-08-19 23:03:48]
링크의 소스중 $sp_change_word = "SCRIPT Language=JavaScript src="./; 부분이
$sp_change_word = "SCRIPT Language=JavaScript src=\"./"; 이렇게 되야 하는게 맞습니다.
   
list 


 전체  윈도우 (55)  리눅스 (32)  팁/테크 (80)  질문 (6)  답변 (1)  북마크 (15)  제로보드 (9) 
   
198
 [팁/테크] 통째로 외워두면 쏠쏠한 영어 문장 130가지   

최상원
2015/04/30 2696
197
 [팁/테크] 잉크젯프린터 노즐 막혔을 때.   

최상일
2015/03/30 2482
196
 [팁/테크] HP 노트북 PC AC 전원 코드 안전 회수 및 교체 프로그램   

최상일
2015/02/23 2437
195
 [북마크] 생활코딩   

최상일
2014/11/03 2789
194
 [팁/테크] 삼성 SSD 840 시리즈 윈도우에 최적화   

최상일
2014/09/14 3005
193
 [팁/테크] VMware에서 VMEM 파일 생성 방지   

최상일
2014/09/03 2696
192
 [팁/테크] 엑셀 특정 색상의 셀 Count   

최상일
2014/07/26 3983
191
 [팁/테크] MS Outlook 2010 설정 저장 위치   

최상일
2013/11/11 2452
190
 [팁/테크] 구글크롬에서 펌방지 해제   

최상일
2013/05/21 3139
189
 [팁/테크] 크롬의 호환성   

최상일
2013/02/20 2785
188
 [북마크] 구글 크롬 (Google Chrome) - 작은 OS 를 꿈꾸다.   

최상일
2012/12/31 2394
187
비밀글입니다 [팁/테크] SLM   

최상일
2012/11/19 4
186
 [팁/테크] 네이트온 불필요한 프로그램 설치 막자!   

최상일
2012/10/10 3067
185
 [팁/테크] 경험을 통해 본, 책 쓰는 방법   

최상일
2012/09/25 2830
184
 [윈도우] 애니팡 하트 수신 메시지 끄기   

최상일
2012/09/13 3035
183
 [제로보드] 스마트폰 웹사이트 로딩시 한글 깨질때   

최상일
2012/08/12 2494
182
 [팁/테크] 웹사이트 관리 도구   

최상일
2012/08/06 2734
181
 [제로보드] RFI 취약점 보안 패치   

최상일
2012/07/18 3995
180
 [팁/테크] YouTube 동영상 기다리는 시간 줄이기   

최상일
2012/06/26 3559
179
 [윈도우] 한영키 전환이 안될 때.   

최상일
2011/12/12 4324
178
비밀글입니다 [윈도우] 폴더 보안 관련   

최상일
2011/12/12 5
177
 [팁/테크] MSE 검색항목 보기.   

최상일
2011/03/22 4349
176
 [팁/테크] IE9 사용팁   

최상일
2011/03/15 4227
175
 [팁/테크] iOS 4.3 소프트웨어 업데이트 내역.   

최상일
2011/03/10 5123
174
 [팁/테크] 악성 봇 감염 확인   

최상일
2011/03/07 4090
173
 [팁/테크] 클립보드 액세스 허용 팝업 해제.   

최상일
2011/02/22 4346
172
 [팁/테크] IE9 다운로드 폴더 지정하기.   

최상일
2011/02/22 4278
171
 [팁/테크] 토스카 혼 장착하기   

최상일
2011/02/14 4779
170
 [팁/테크] 컴맹을 위한 컴퓨터 관리 방법 Part 1   

최상일
2011/02/11 3902
169
 [제로보드] ro521의 test.htm 코드 삭제.   

최상일
2011/02/08 4185
168
 [팁/테크] 오피스2007에서 PDF,XPS 저장   

최상일
2010/11/19 4615
167
 [팁/테크] 인쇄시 취소가 안될때 해결책.   

최상일
2010/08/11 4397
166
 [제로보드] SQL 인젝션 대응 패치  [2] 

최상일
2010/08/08 3694
165
 [제로보드] SQL 인젝션 대응법 II   

최상일
2010/07/30 3781

 [제로보드] SQL 인젝션 대응법  [1] 

최상일
2010/07/29 4965
163
 [제로보드] 제로보드4 2009. 09. 22 보안 취약점 패치   

최상일
2010/07/29 4362
162
 [윈도우] 익스플로러 실행시 시작페이지 등록한 사이트가 뜨는데 한참 걸리는 문제.   

최상일
2010/07/28 4076
161
 [팁/테크] 아이폰 멀티테스킹 목록 정리해야 하는 이유.   

최상일
2010/07/28 5082
160
 [팁/테크] 무료 순간 복구 프로그램 - Comodo Time Machine :: snoopybox   

최상일
2010/07/15 4621
159
 [팁/테크] 아이폰 네트워크 이상현상 해결.   

최상일
2010/07/07 5217
158
 [팁/테크] 아이폰 이모티콘 추가하기  [3] 

최상일
2010/06/30 5130
157
 [팁/테크] 아이폰 iOS4 멀티태스킹에 대한 오해와 진실   

최상일
2010/06/24 5574
156
 [팁/테크] 아이폰에 동영상 변환해서 넣기   

최상일
2010/05/27 4565
155
 [팁/테크] USB 랜카드 이용하여 무선 AP모드 설정  [2] 

최상일
2010/04/09 7200
154
 [팁/테크] 곰플레이어 광고창 안보이게   

최상일
2010/01/12 4705
153
 [팁/테크] flac파일을 mp3파일로 변환하는 방법   

최상일
2010/01/09 6947
152
 [팁/테크] windll.exe & 바탕화면 무한 리프레쉬 현상   

최상일
2009/11/25 6144
151
 [팁/테크] 오피스 2003에서 2007 파일 읽기.  [1] 

최정용
2009/04/21 4927
150
 [팁/테크] Microsoft Office 2007 시디키 미리 입력시키기   

최상일
2009/03/26 6089
149
 [북마크] 한눈에 보는 우리나라 100대 통계지표   

최상일
2009/03/26 4022
list  1 [2][3][4] [next]

Copyright 1999-2018 Zeroboard