|  최근게시물(종합)  |  이메일주소무단수집거부  |  G-Search    

 

Today :: 2019.4.23
Name P C W L/U
유닉스 0 0 0 08/20
리눅스 0 0 0 02/05
Windows 0 0 0 08/03
네트워크 0 0 0 05/21
메뉴얼팁 0 0 0 04/30
프로그램 0 0 0 12/10
좋은글 0 0 0 11/17
와글와글 0 0 0 07/21
그림판 0 0 0 06/27
포토앨범 0 0 0 07/04
배경화면 0 0 0 08/25
등업신청 0 0 0 10/25
방명록 0 0 0 02/15


 복남이네 전체 게시판 검색

 날짜별 등록된 글 알림
01 02 03 04 05 06
07 08 09 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30
 태그 클라우드
무에타이 오리지널 이더넷 구상도 Windows Server 2003 HOWTO 문쉘 Total Commander 7.56 ubunto 108배 카운슬러 환기 vmware 7.1 AcroEdit Wham - Last Christmas Windows7 TeraCopy IE9 사용팁 WM Recorder 14 ubuntu 10.04.1 CCal 10 다음체 아이폰 리플 대박 Ubuntu 9.10 3D Desktop Edit Plus 3.70 build 944 (2014-09-27) 타협 firefox 3.6 대운하 독일반응 Trial Xtreme 클립보드 액세스 허용 팝업 해제. 이규석

 Powered by 다이렉트 호스팅

  SQL 인젝션 대응법  (2010-07-29 14:11:35, Hit : 5166)
  
 최상일  [기여도 146 63.6%]
     http://www.smilezone.info
  SQL 인젝션,
    
제로보드4 게시판에 인터니즈2 님께서 올리신 대응법입니다.

http://www.xpressengine.com/?mid=zb4_security&page=2&document_srl=18608421

소스 잘 보시고 적용하시면 됩니다.
주의 사항은 본인의 상황에 맞게 수정후, lib가 있는 폴더에 업로드 하여 실행해야 정상적으로 처리가 됩니다.

require "../zboard/lib.php"; // ◀--- 사이트의 상황에 맞게 수정해주세요~
if(!$connect) $connect = dbconn();
$View_Level="1"; // 실행권한조정(현재1등급)
if(!$member) $member=member_info();
if(!$member[no]) Error("권한이 없습니다(1)!  ","window.close");
if($member[level]>$View_Level) Error("권한이 없습니다(2)!  ","window.close");
$que2 = "select name from zetyx_admin_table";
$result2=mysql_query($que2) or Error(mysql_error());
while($temp2 = mysql_fetch_array($result2)){
$board_name=$temp2[name];
$check=0;
echo("$board_name - 악성스크립트 인젝션공격 확인시작!
\n");
$que = "select no, memo from zetyx_board_$board_name order by no desc";
$result=mysql_query($que) or Error(mysql_error());
while($data = mysql_fetch_array($result)){
    $mem_no = $data[no];
    $check_memo=$data[memo];
///////////////////////////////////////////////////////////////////////////////////////////////////////////
    $sp_change_word = "SCRIPT Language=JavaScript src=\"./";
    $sp_change_word_pattern ="/".str_replace("\0","\\0",preg_quote($sp_change_word,"/"))."/i";
    $check_memo = preg_replace($sp_change_word_pattern, "", $check_memo);
///////////////////////////////////////////////////////////////////////////////////////////////////////////
    if($check_memo<>$data[memo]) {
     $check=1;
        echo("$mem_no | ");
    }
}
if($check==0) {
echo("$board_name - 악성스크립트 인젝션공격이 없었습니다!

\n");
} else {
echo("
$board_name - 해당번호의 게시물에 포함되어 스크립트가 있습니다!

\n");
}
}
echo("악성스크립트 확인시에는 따로 프로그램을 돌려주세요!~ \n");
if($connect) mysql_close($connect);
?>


[PRINT Text]  [PRINT HTML]

최상일  [기여도 146 63.6%] [2014-08-19 23:03:48]
링크의 소스중 $sp_change_word = "SCRIPT Language=JavaScript src="./; 부분이
$sp_change_word = "SCRIPT Language=JavaScript src=\"./"; 이렇게 되야 하는게 맞습니다.
   
list 


 전체  윈도우 (55)  리눅스 (32)  팁/테크 (80)  질문 (6)  답변 (1)  북마크 (15)  제로보드 (9) 
   
198
 [팁/테크] 통째로 외워두면 쏠쏠한 영어 문장 130가지   

최상원
2015/04/30 2871
197
 [팁/테크] 잉크젯프린터 노즐 막혔을 때.   

최상일
2015/03/30 2664
196
 [팁/테크] HP 노트북 PC AC 전원 코드 안전 회수 및 교체 프로그램   

최상일
2015/02/23 2643
195
 [북마크] 생활코딩   

최상일
2014/11/03 3012
194
 [팁/테크] 삼성 SSD 840 시리즈 윈도우에 최적화   

최상일
2014/09/14 3153
193
 [팁/테크] VMware에서 VMEM 파일 생성 방지   

최상일
2014/09/03 2865
192
 [팁/테크] 엑셀 특정 색상의 셀 Count   

최상일
2014/07/26 4265
191
 [팁/테크] MS Outlook 2010 설정 저장 위치   

최상일
2013/11/11 2618
190
 [팁/테크] 구글크롬에서 펌방지 해제   

최상일
2013/05/21 3390
189
 [팁/테크] 크롬의 호환성   

최상일
2013/02/20 2932
188
 [북마크] 구글 크롬 (Google Chrome) - 작은 OS 를 꿈꾸다.   

최상일
2012/12/31 2513
187
비밀글입니다 [팁/테크] SLM   

최상일
2012/11/19 4
186
 [팁/테크] 네이트온 불필요한 프로그램 설치 막자!   

최상일
2012/10/10 3176
185
 [팁/테크] 경험을 통해 본, 책 쓰는 방법   

최상일
2012/09/25 2938
184
 [윈도우] 애니팡 하트 수신 메시지 끄기   

최상일
2012/09/13 3183
183
 [제로보드] 스마트폰 웹사이트 로딩시 한글 깨질때   

최상일
2012/08/12 2633
182
 [팁/테크] 웹사이트 관리 도구   

최상일
2012/08/06 2854
181
 [제로보드] RFI 취약점 보안 패치   

최상일
2012/07/18 4214
180
 [팁/테크] YouTube 동영상 기다리는 시간 줄이기   

최상일
2012/06/26 3762
179
 [윈도우] 한영키 전환이 안될 때.   

최상일
2011/12/12 4723
178
비밀글입니다 [윈도우] 폴더 보안 관련   

최상일
2011/12/12 5
177
 [팁/테크] MSE 검색항목 보기.   

최상일
2011/03/22 4458
176
 [팁/테크] IE9 사용팁   

최상일
2011/03/15 4348
175
 [팁/테크] iOS 4.3 소프트웨어 업데이트 내역.   

최상일
2011/03/10 5260
174
 [팁/테크] 악성 봇 감염 확인   

최상일
2011/03/07 4212
173
 [팁/테크] 클립보드 액세스 허용 팝업 해제.   

최상일
2011/02/22 4514
172
 [팁/테크] IE9 다운로드 폴더 지정하기.   

최상일
2011/02/22 4395
171
 [팁/테크] 토스카 혼 장착하기   

최상일
2011/02/14 4937
170
 [팁/테크] 컴맹을 위한 컴퓨터 관리 방법 Part 1   

최상일
2011/02/11 4045
169
 [제로보드] ro521의 test.htm 코드 삭제.   

최상일
2011/02/08 4332
168
 [팁/테크] 오피스2007에서 PDF,XPS 저장   

최상일
2010/11/19 4765
167
 [팁/테크] 인쇄시 취소가 안될때 해결책.   

최상일
2010/08/11 4824
166
 [제로보드] SQL 인젝션 대응 패치  [2] 

최상일
2010/08/08 3795
165
 [제로보드] SQL 인젝션 대응법 II   

최상일
2010/07/30 3872

 [제로보드] SQL 인젝션 대응법  [1] 

최상일
2010/07/29 5166
163
 [제로보드] 제로보드4 2009. 09. 22 보안 취약점 패치   

최상일
2010/07/29 4489
162
 [윈도우] 익스플로러 실행시 시작페이지 등록한 사이트가 뜨는데 한참 걸리는 문제.   

최상일
2010/07/28 4173
161
 [팁/테크] 아이폰 멀티테스킹 목록 정리해야 하는 이유.   

최상일
2010/07/28 5248
160
 [팁/테크] 무료 순간 복구 프로그램 - Comodo Time Machine :: snoopybox   

최상일
2010/07/15 4751
159
 [팁/테크] 아이폰 네트워크 이상현상 해결.   

최상일
2010/07/07 5427
158
 [팁/테크] 아이폰 이모티콘 추가하기  [3] 

최상일
2010/06/30 5313
157
 [팁/테크] 아이폰 iOS4 멀티태스킹에 대한 오해와 진실   

최상일
2010/06/24 5729
156
 [팁/테크] 아이폰에 동영상 변환해서 넣기   

최상일
2010/05/27 4671
155
 [팁/테크] USB 랜카드 이용하여 무선 AP모드 설정  [2] 

최상일
2010/04/09 7490
154
 [팁/테크] 곰플레이어 광고창 안보이게   

최상일
2010/01/12 4845
153
 [팁/테크] flac파일을 mp3파일로 변환하는 방법   

최상일
2010/01/09 7197
152
 [팁/테크] windll.exe & 바탕화면 무한 리프레쉬 현상   

최상일
2009/11/25 6320
151
 [팁/테크] 오피스 2003에서 2007 파일 읽기.  [1] 

최정용
2009/04/21 5054
150
 [팁/테크] Microsoft Office 2007 시디키 미리 입력시키기   

최상일
2009/03/26 6228
149
 [북마크] 한눈에 보는 우리나라 100대 통계지표   

최상일
2009/03/26 4145
list  1 [2][3][4] [next]

Copyright 1999-2019 Zeroboard