|  최근게시물(종합)  |  이메일주소무단수집거부  |  G-Search    

 

Today :: 2019.11.23
Name P C W L/U
유닉스 0 0 0 08/20
리눅스 0 0 0 02/05
Windows 0 0 0 08/03
네트워크 0 0 0 05/21
메뉴얼팁 0 0 0 04/30
프로그램 0 0 0 12/10
좋은글 0 0 0 11/17
와글와글 0 0 0 07/21
그림판 0 0 0 06/27
포토앨범 0 0 0 07/04
배경화면 0 0 0 08/25
등업신청 0 0 0 10/25
방명록 0 0 0 02/15


 복남이네 전체 게시판 검색

 날짜별 등록된 글 알림
01 02
03 04 05 06 07 08 09
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
 태그 클라우드
Edit Plus 3.70 build 944 (2014-09-27) ubuntu 9.04 MRTG Windows Server 2003 Error IOS4 Total Commander 7.55 Comodo Time Machine Edraw 6 스마트폰 Directory Opus 9.1 Air Swimmers Total Commander 7.56a for Windows released 구글 Analytics 편지 Fedora Core 6 정식 linux mint 육교 windll.exe Windows Server 2003 HOWTO VMware NAT 포트포워딩 설정하기 Clear Type 공유기 RAMDISK 108배 Total Commander 7.5 Easy CD-DA Extractor Portable Ubuntu for Windows 람보르기니 Fedora Core WinRAR 4.00 release

 Powered by 다이렉트 호스팅

  SQL 인젝션 대응 패치  (2010-08-08 17:22:32, Hit : 3900)
  
 최상일  [기여도 146 63.6%]
     http://www.smilezone.info
  SQL 인젝션,
    
SQL 인젝션에 관한 정보를 검색하다가 보니, 제 사이트에도 패치가 되지 않은 부분이 있어서 적용하고, 복남이네에 담아놓습니다.

첫번째는 download.php 파일을 수정하는 것입니다.
기존
mysql_query("update $t_board"."_$id set download".$filenum."=download".$filenum."+1 where no='$no'");

변경
if($filenum == 1)
    mysql_query("UPDATE ".$t_board."_".$id." SET download1 = download1+1 WHERE no='".$no."'");
elseif($filenum == 2)
    mysql_query("UPDATE ".$t_board."_".$id." SET download2 = download2+1 WHERE no='".$no."'");

원문 : http://www.xpressengine.com/?_filter=search&mid=zb4_security&search_keyword=SQL&search_target=title&document_srl=18448449


두번째는 view.php 파일을 수정하는 것입니다.
zboard폴더내 view.php를 수정합니다.
아래와 같이, // 이전글과 이후글의 데이타를 구함 바로 윗줄에
아래와 같은 소스를 삽입합니다.
-------------------------------------------------------------------
/////////////////////////////////////////////
// SQL인젝션공격용긴급삽입
        $sp_change_word = "<SCRIPT Language=JavaScript src=http://";
        $sp_change_word_pattern = "/".str_replace("\0","\\0",preg_quote($sp_change_word,"/"))."/i";
        $data[memo] = preg_replace($sp_change_word_pattern, "<!--", $data[memo]);
        $sp_change_word = ".php></script>";
        $sp_change_word_pattern = "/".str_replace("\0","\\0",preg_quote($sp_change_word,"/"))."/i";
        $data[memo] = preg_replace($sp_change_word_pattern, "-->", $data[memo]);
        $sp_change_word = ".js></script>";
        $sp_change_word_pattern = "/".str_replace("\0","\\0",preg_quote($sp_change_word,"/"))."/i";
        $data[memo] = preg_replace($sp_change_word_pattern, "-->", $data[memo]);
/////////////////////////////////////////////

// 이전글과 이후글의 데이타를 구함

원문 : http://www.xpressengine.com/?_filter=search&mid=zb4_security&search_keyword=SQL&search_target=title&document_srl=18434819


[PRINT Text]  [PRINT HTML]

최상일  [기여도 146 63.6%] [2010-08-10 10:30:19]
역시 이 방법이 지금까지는 가장 잘 먹히는 것 같네요...    
최상일  [기여도 146 63.6%] [2010-09-02 15:49:07]
역시 이 방법이 최고였던것 같네요.. 이후 잠잠한게... 아주 굳이군요...    
list 


 전체  윈도우 (55)  리눅스 (32)  팁/테크 (80)  질문 (6)  답변 (1)  북마크 (15)  제로보드 (9) 
   
198
 [팁/테크] 통째로 외워두면 쏠쏠한 영어 문장 130가지   

최상원
2015/04/30 3066
197
 [팁/테크] 잉크젯프린터 노즐 막혔을 때.   

최상일
2015/03/30 3119
196
 [팁/테크] HP 노트북 PC AC 전원 코드 안전 회수 및 교체 프로그램   

최상일
2015/02/23 2792
195
 [북마크] 생활코딩   

최상일
2014/11/03 3190
194
 [팁/테크] 삼성 SSD 840 시리즈 윈도우에 최적화   

최상일
2014/09/14 3276
193
 [팁/테크] VMware에서 VMEM 파일 생성 방지   

최상일
2014/09/03 3029
192
 [팁/테크] 엑셀 특정 색상의 셀 Count   

최상일
2014/07/26 4553
191
 [팁/테크] MS Outlook 2010 설정 저장 위치   

최상일
2013/11/11 2718
190
 [팁/테크] 구글크롬에서 펌방지 해제   

최상일
2013/05/21 3765
189
 [팁/테크] 크롬의 호환성   

최상일
2013/02/20 3018
188
 [북마크] 구글 크롬 (Google Chrome) - 작은 OS 를 꿈꾸다.   

최상일
2012/12/31 2612
187
비밀글입니다 [팁/테크] SLM   

최상일
2012/11/19 4
186
 [팁/테크] 네이트온 불필요한 프로그램 설치 막자!   

최상일
2012/10/10 3284
185
 [팁/테크] 경험을 통해 본, 책 쓰는 방법   

최상일
2012/09/25 3071
184
 [윈도우] 애니팡 하트 수신 메시지 끄기   

최상일
2012/09/13 3321
183
 [제로보드] 스마트폰 웹사이트 로딩시 한글 깨질때   

최상일
2012/08/12 2718
182
 [팁/테크] 웹사이트 관리 도구   

최상일
2012/08/06 2945
181
 [제로보드] RFI 취약점 보안 패치   

최상일
2012/07/18 5536
180
 [팁/테크] YouTube 동영상 기다리는 시간 줄이기   

최상일
2012/06/26 3875
179
 [윈도우] 한영키 전환이 안될 때.   

최상일
2011/12/12 5127
178
비밀글입니다 [윈도우] 폴더 보안 관련   

최상일
2011/12/12 5
177
 [팁/테크] MSE 검색항목 보기.   

최상일
2011/03/22 4532
176
 [팁/테크] IE9 사용팁   

최상일
2011/03/15 4438
175
 [팁/테크] iOS 4.3 소프트웨어 업데이트 내역.   

최상일
2011/03/10 5408
174
 [팁/테크] 악성 봇 감염 확인   

최상일
2011/03/07 4302
173
 [팁/테크] 클립보드 액세스 허용 팝업 해제.   

최상일
2011/02/22 4775
172
 [팁/테크] IE9 다운로드 폴더 지정하기.   

최상일
2011/02/22 4486
171
 [팁/테크] 토스카 혼 장착하기   

최상일
2011/02/14 5107
170
 [팁/테크] 컴맹을 위한 컴퓨터 관리 방법 Part 1   

최상일
2011/02/11 4192
169
 [제로보드] ro521의 test.htm 코드 삭제.   

최상일
2011/02/08 4401
168
 [팁/테크] 오피스2007에서 PDF,XPS 저장   

최상일
2010/11/19 4908
167
 [팁/테크] 인쇄시 취소가 안될때 해결책.   

최상일
2010/08/11 5291

 [제로보드] SQL 인젝션 대응 패치  [2] 

최상일
2010/08/08 3900
165
 [제로보드] SQL 인젝션 대응법 II   

최상일
2010/07/30 3957
164
 [제로보드] SQL 인젝션 대응법  [1] 

최상일
2010/07/29 5400
163
 [제로보드] 제로보드4 2009. 09. 22 보안 취약점 패치   

최상일
2010/07/29 4621
162
 [윈도우] 익스플로러 실행시 시작페이지 등록한 사이트가 뜨는데 한참 걸리는 문제.   

최상일
2010/07/28 4330
161
 [팁/테크] 아이폰 멀티테스킹 목록 정리해야 하는 이유.   

최상일
2010/07/28 5379
160
 [팁/테크] 무료 순간 복구 프로그램 - Comodo Time Machine :: snoopybox   

최상일
2010/07/15 4911
159
 [팁/테크] 아이폰 네트워크 이상현상 해결.   

최상일
2010/07/07 5600
158
 [팁/테크] 아이폰 이모티콘 추가하기  [3] 

최상일
2010/06/30 5471
157
 [팁/테크] 아이폰 iOS4 멀티태스킹에 대한 오해와 진실   

최상일
2010/06/24 5889
156
 [팁/테크] 아이폰에 동영상 변환해서 넣기   

최상일
2010/05/27 4762
155
 [팁/테크] USB 랜카드 이용하여 무선 AP모드 설정  [2] 

최상일
2010/04/09 7733
154
 [팁/테크] 곰플레이어 광고창 안보이게   

최상일
2010/01/12 4930
153
 [팁/테크] flac파일을 mp3파일로 변환하는 방법   

최상일
2010/01/09 7372
152
 [팁/테크] windll.exe & 바탕화면 무한 리프레쉬 현상   

최상일
2009/11/25 6457
151
 [팁/테크] 오피스 2003에서 2007 파일 읽기.  [1] 

최정용
2009/04/21 5145
150
 [팁/테크] Microsoft Office 2007 시디키 미리 입력시키기   

최상일
2009/03/26 6418
149
 [북마크] 한눈에 보는 우리나라 100대 통계지표   

최상일
2009/03/26 4245
list  1 [2][3][4] [next]

Copyright 1999-2019 Zeroboard