hi.pe.kr2191 PHP 입력값 SQL 인젝션 예방 magic_quote_gpc Sets the magic_quotes state for GPC (Get/Post/Cookie) operations. When magic_quotes are on, all ' (single-quote), " (double quote), \ (backslash) and NUL's are escaped with a backslash automatically. 이것은 자동으로 addslashes() 를 하는 옵션입니다. 하지만 sql 문법에 완전히 맞지 않습니다. 물론 \ 로 escape 하는 문법을 지원해 주긴 합니다만, 원래의 문법은 아닙니다. 게다가 ; 는 escape 시키지 않으니 사소한 실수로 큰 보안구멍이 발생할 수 있습니다. *_escape_string() 각 sql .. 2009. 9. 17. 프로그램 취약성 점검 및 보안 코딩을 위한 방안 비교 1. 소스 보안 분석 툴 활용 포티파이 SCA(Fortify Source Code Analysis) 4.0 클록워크(Klockwork) K7,5, 온스 랩스(Once Labs)의 온스 4.1 아모라이즈(armorize)의 Securecode 컴퓨웨어(Compuware)의 DevPartner Security checker 사용시점 : 개발시 부터 활용 가능 사 용 자 : 개발자 적용기간 : 1주일 이내/Web Application 금 액 : 2~3천/개발자(최소 사용자수 제한으로 가격 매우 고가) 리 뷰 : 어플리케이션 보안의 가장 근본적인 대책은 소스보안 이라는 부분에서 접근하였으나 비용 측면에서 매우 고가이며, 툴은 툴 일뿐이라는 상식 을 벗어나지는 못함. 단 점 : 투자대비 효과 측면에서 타 솔루션과.. 2009. 9. 16. 개발자가 알아야 할 10가지 보안 팁으로 코드 보호하기 보안 문제에 있어 다음과 같은 여러 상황에서 문제가 발생할 수 있습니다. 네트워크에서 실행되는 모든 코드를 신뢰하기 때문에 모든 사용자가 중요한 파일에 액세스할 수 있으며 컴퓨터에서 코드가 변경되었는지 확인하지 않습니다. 보안 코드를 작성하지 않고 바이러스 보호 소프트웨어 없이 코드를 실행하며, 너무 많은 계정에 너무 많은 권한을 제공합니다. 갑작스런 침입에 주의하지 않고 기본으로 제공되는 다양한 기능을 사용하며, 서버 포트를 열어 놓고 모니터하지 않는 경우가 있습니다. 이외에도 여러 상황에서 문제점이 발생할 수 있습니다. 그렇다면 데이터나 시스템에 손상을 주지 않도록 하기 위해 주의해야 할 사항 중 가장 중요한 문제는 무엇일까요 보안 전문가인 Michael Howard와 Keith Brown은 사용자가.. 2009. 9. 15. 최신 해킹 기법 분석 및 보안 대책 SQL Injection 해킹은 유명무명 사이트를 가리지 않고 진행되며 운영체제 역시 가리지 않는다. 문제는 그뿐이 아니다. 아마 리스트에 나타난 사이트를 운영하는 회사 중 대부분은 자신들이 해킹을 당했고, 지금도 계속 해킹을 당하고 있다는 사실조차 인지하지 못하고 있을 것이라는 점이다. 멀쩡한 외양간을 고치는 것은 시간과 비용의 낭비처럼 느껴질지 모르지만, 소를 잃는 것보다는 나은 일이다. 이제부터는 해커들이 그렇게 많은 사이트를 제 집 드나들 듯이 드나들며 유린하는 데 사용하는 해킹 기법과 그에 대한 보안 대책을 통해 우리가 관리하는 외양간을 더욱 튼튼하게 하는 법을 연구해보자. 그만큼 윈도우 운영체제가 외부에 많이 노출되어 있고 공격자들의 대상이 되기도 쉽다는 뜻이다. 물론, 이것은 보는 관점에 따라 달라질 수 있지만 공격.. 2009. 9. 14. 해킹툴 기능별 분류 ============================================================================== Trojan Virus / Hacking Tool ============================================================================== Back Orifice 2000 --- cDc에서 공개한 백 오리피스 2000 Back Orifice 1.20 --- cDc 에서 공개한 백 오리피스 Back Orifice 1.3 --- 역시 BO의 업그레이드 버전 주민등록번호생성기 --- 주민등록 번호 생성기 Infector 2 --- V3에 안 잡히는 BOSERVE.EXE Deep Bo --- BO의 업그레이드 버전!! (.. 2009. 9. 12. 이전 1 ··· 348 349 350 351 352 353 354 ··· 439 다음
