전체 글

Mass SQL Injection 일괄 삭제하기 - VBScript

요즘 많은 분들이 MASS SQL Injection 으로 피해를 보고 있는것 같습니다. 필자도 물론 예외는 아니였습니다. 지금에야 '쿠키를 이용한 인젝션공격이였습니다' 라고 이야기를 하지만 얼마전까지만해도 스크립트가 추가된 구문을 볼때마다 필자가 관리하는 서버를 사용하는 분들에게 송구스러운 마음이 참 많았습니다. 예전부터 심심치 않게 SQL Injection 을 이용한 스크립트 삽입공격은 있었습니다. 쿼리스트링에 추가하여서 공격하는 수준이였기때문에 웹나이트(Webknight) 문법으로 전부 막아내는 쿼거(?)도 이루었던 적도 있습니다. 이렇게 자만하다 큰코다친겁니다. 제가 관리하는 몇개의 사이트가 스크립트가 추가되는 사례가 발견되더니 잊을만 하면 한번씩 스크립트가 추가되는 현상을 발견하게 되었고, 쇼핑몰..

방귀의 특효약?

방귀는 아예 안뀌는 사람도 있을수 있고 어떤분처럼 걸어다니면서 나올때가 있는 사람도 있습니다. 이렇듯 사람에 따라서 천차만별인 현상인 방귀에 대해서 전혀 생각을 해본적이 없었습니다. 그런데 뉴욕에서 의사하기 - 자꾸 나오는 방귀 어찌해야 하나 를 보고 방귀의 발생과정과 지독한 냄새의 원인에 대해서 알게되니, 지금의 식습관에 대해서 생각을 해보게 되었습니다. 탄산과 같이 공기가 포함(?)되어 있는 음식을 섭취하고, 쾌속 식사와 매일 200ml 씩 먹는 우유등 제시하는 모든 내용이 저에게 딱 들어맞는 상황을 보게되니 점점 절실한 마음으로 읽게 되었습니다. 아침,저녁으로 유산균음료를 먹는 방법을 추천하는 것을 보고 다짐 하게 되었습니다. 오늘 저녁때부터라도 유산균음료에 매진할 생각입니다. 그런데.. 유선균제품..

웹나이트가 2.2 로 업데이트 되었습니다.

웹나이트가 2.2 로 업데이트 되었습니다. 이번 버젼의 특징은 다음과 같습니다. - IIS7 지원과 64bit 지원 - 레퍼러(referrer)의 SQL 인젝션(injection) 체크 - 내부 실행프로그램 업데이트 설정프로그램(Config.exe, 1.3 -> 1.4 ) 로그리더프로그램(LogAnalysis.exe, 1.1 -> 1.2) 다운로드페이지 [http://www.aqtronix.com/?PageID=99] 이제는 Windows server 2008 에서도 사용이 가능할듯합니다. 모듈형태로 추가가 가능할듯하며, 조만간 윈도우 웹서버의 기본 웹방화벽으로 자리 잡을것 같습니다. ( 이런 무료프로그램이 많았으면 좋겠습니다. ^-^)