근데.. 해킹 관련 궁금한게...

   조회 4114   추천 0    

제가 잘못 알고 있는것인진 모르겠으나
SQL 인젝션 이라는것은
클라이언트가 바이러스 걸려서 문제 되는것이 아닌
서버 혹은 서버나 방화벽 하위 네트워크단의 서버가 해킹 당해서
소스 변조가 되는 경우 아닌가요?

뭐 저야....
문제 있었을때 일이 믾아서...
근 40시간 2CPU엔 로긴을 못하다보니
제 컴엔 문제가 없는듯 하지만
왜 클라이언트의 프로그램등을 지우고 바이러스 검사등을 해야 하는지 의아하네요.

해킹은 조금 하긴 하지만
보안은 초급이다보니
궁금한게 많네요....^^


질게에 이런 글 남기면
너무 정석적으로 깊게 얘기가 나와 알아듯지 못할거 같아서
간단한 초급적 의견을 구하고자 자게에 남깁니다...^^

오늘도 날씨가 덥네요.
행복한 한주 되세요~~~
- by inoree.com -
짧은글 일수록 신중하게.
김황중 2015-07
켁.....
간단한 답변을 구하고자 자게에 적는다는것을
그만 실수로 질게에 적었네요.

너무 심오한 답변 하심 못알아 들으니 초급적 답변 부탁드립니다...^^
ZSNET5 2015-07
SQL 인젝션의 기본은, 특정한 명령어를 이용해 WEB서버와 SQL서버의 취약한 코드를 뚫고 들어가서 권한을 확보하는데 있습니다. 이 결과로 Apache나 SA등의 권한을 확보하게 되면 데이터베이스내의 자료 자체를 건드릴 수 있게 되지요.
단순히 읽기권한을 확보하는 것으로는 자료의 유출이 한계입니다만, 대부분 쓰기/지우기 권한까지 확보가 되기 때문에 심각한 것이구요... 쓰기 권한이 확보되면, 데이터에 특정코드를 삽입하여 클라이언트가 바이러스 등을 다운로드 받도록 할 수 있습니다.
예를 들어 게시판의 글 내용중에 특정한 Active-X를 다운받아 실행하도록 해 놓는다면, 무조건 [예]를 누르도록 교육받은(??) 한국의 사용자라면 아무생각없이 실행해 버릴 가능성이 높다는 거죠.

그래서 클라이언트도 청소를 해 줘야 되는 겁니다.. ^.^;;
김황중 2015-07
아 액티브 액스....^^

엄한 사이트 아에 않가고
액티브 액스 깔라고 나오면 그 사이트 나와버리는 성격인지라.....

정보 감사합니다~~^^
     
송주환 2015-07
이런 공격은 보통 보안 취약점을 공격하므로, 사용자가 모르는 사이에 악의적인 코드가 실행될 수 있습니다.
보안 패치를 자주 적용하고, 백신 프로그램을 최신으로 유지하는 것으로 대부분의 공격은 막을 수 있으나, 역시 가장 큰 문제는 제로데이 공격이죠.
PiPPuuP 2015-07
active x야 안깔면 되는데 현재 이보다 더 문제가 되는건 구버전 flash나실버라이트. 자바애플릿기반으로 동작하는 악성코드입니다.
뭐 뜨는것도 없이 웹페이지 접속만으로 바로 클라이언트가 뚫리게되죠.


QnA
제목Page 1760/5709
2015-12   1682230   백메가
2014-05   5147635   정은준1
2016-03   4124   Dominozlol
2018-06   4124   읍내노는오빠
2014-12   4124   oracleuser
2017-04   4124   phose
2016-04   4124   캡틴아메리카노
2018-07   4124   무아
2019-01   4124   나디드
2015-04   4124   도라에멍
2014-05   4124   가빠로구나
2017-10   4124   김민성
2016-04   4124   Psychophysi…
2018-08   4124   밥알1김형근1
2015-08   4124   박초롱
2017-04   4124   서울I김동수
2020-12   4124   정우람나무
2017-03   4125   앤드유저
2020-10   4125   이희주
2018-03   4125   SF맹구
2018-06   4125   Nikon
2015-11   4125   전설속의미…