뉴스/공지 HOME > 고객센터 > 뉴스/공지
 
   
  [긴급] Mass SQL Injection 공격 대응 방안 공지
  글쓴이 : 교회로닷컴     날짜 : 08-11-14 17:53     조회 : 9520    
   SVC_VA_OR_Mass_SQL_Injection.pdf (604.9K), Down : 0, 2008-11-14 17:53:53

안녕하세요. 교회로닷컴입니다.

첨부파일로 저희 서버장비 보안을 맡고있는 넷시큐어테크놀로지㈜ 보안관제센터의

문서를 올려드립니다. 각 교회 웹관리자분들께서는 참조하셔서 좋은 성과있으시기를

바랍니다.

 

최근 급증하고 있는 Mass SQL Injection 대한 대응 방안을 공지 드립니다.

최근의 Mass SQL Injection 공격은 %, Header(_Cookie) 변조 ,

다양한 형태로 변형되어 보안장비를 우회하는 기법이 발생되어지고 있으며,

넷시큐어테크놀로지㈜ 보안관제센터에서는 다양한 형태로 변형될 있는

최신공격에 대한 빠른 분석을 통해 지속적으로 대응하도록 하겠습니다.

현재로써 Mass SQL Injection 공격의 방어는 1차적으로 보안장비(웹방화벽/IPS)에서 탐지/차단을 수행하고 있으나 근본적인 해결을 위해서는 취약성이 있는 웹소스의 수정이

필요합니다. 자세한 내용은 파일로 첨부합니다.


   

select count(*) as cnt from g4_login where lo_ip = '3.236.8.46'

1194 : Table 'g4_login' is marked as crashed and should be repaired

error file : /home/bbs/board.php