컴퓨터

    Mass SQL Injection 일괄 삭제하기 - VBScript

    요즘 많은 분들이 MASS SQL Injection 으로 피해를 보고 있는것 같습니다. 필자도 물론 예외는 아니였습니다. 지금에야 '쿠키를 이용한 인젝션공격이였습니다' 라고 이야기를 하지만 얼마전까지만해도 스크립트가 추가된 구문을 볼때마다 필자가 관리하는 서버를 사용하는 분들에게 송구스러운 마음이 참 많았습니다. 예전부터 심심치 않게 SQL Injection 을 이용한 스크립트 삽입공격은 있었습니다. 쿼리스트링에 추가하여서 공격하는 수준이였기때문에 웹나이트(Webknight) 문법으로 전부 막아내는 쿼거(?)도 이루었던 적도 있습니다. 이렇게 자만하다 큰코다친겁니다. 제가 관리하는 몇개의 사이트가 스크립트가 추가되는 사례가 발견되더니 잊을만 하면 한번씩 스크립트가 추가되는 현상을 발견하게 되었고, 쇼핑몰..

    웹나이트가 2.2 로 업데이트 되었습니다.

    웹나이트가 2.2 로 업데이트 되었습니다. 이번 버젼의 특징은 다음과 같습니다. - IIS7 지원과 64bit 지원 - 레퍼러(referrer)의 SQL 인젝션(injection) 체크 - 내부 실행프로그램 업데이트 설정프로그램(Config.exe, 1.3 -> 1.4 ) 로그리더프로그램(LogAnalysis.exe, 1.1 -> 1.2) 다운로드페이지 [http://www.aqtronix.com/?PageID=99] 이제는 Windows server 2008 에서도 사용이 가능할듯합니다. 모듈형태로 추가가 가능할듯하며, 조만간 윈도우 웹서버의 기본 웹방화벽으로 자리 잡을것 같습니다. ( 이런 무료프로그램이 많았으면 좋겠습니다. ^-^)

    IIS 와 vbscript

    IIS 와 vbscript

    IIS 에서 사용되는 VBSCRIPT 의 예제에 대한 설명입니다. 윈도우서버로 웹서비스를 운영하면서 불편한 수동작업을 바로 처리해주는 스크립트덕에 그나마 편하게 운영을 하고 있습니다. 다음은 IIS 로그디렉토리를 한꺼번에 변경하는 스크립트의 예제입니다. 로그 루트디렉토리는 사용자하기 나름이니 변경하시고 사용하시기 바랍니다. Option Explicit 'On Error Resume Next Dim websvc, domain Dim SiteROOT, DomainName, vSiteID, SiteLogDir Dim gWindowsFolder, gFSO Set websvc = GetObject("IIS://LocalHost/W3svc") If (Err 0) Then WScript.Echo "NO Website..

    nslookup 의 사용 방법

    nslookup 의 사용 방법

    nslookup의 사용방법 및 옵션 Nslookup 은 DNS(Domain Name Service)를 이용해서 사용자가 알아보기 쉬운 영문도메인, 한글도메인을 컴퓨터가 알아 듣기 쉬운 IP 주소로 보여주는 프로그램입니다. 때에 따라서는 특정 도메인의 서버가 어떤 IP 를 가지고 있는지에 대한 정보를 조회하는 용도로도 사용이 됩니다. DNS에 대해서는 다음 링크에 더 자세한 정보가 있습니다. [ 외부 링크 ] 위키 백과 - DNS 텀즈 - DNS MS 기술문서 - NSlookup.exe 사용 일반적으로 가장 많이 사용되는 도메인의 네임서버정보와 웹서버 IP 를 확인해보도록 하겠습니다. 대상은.... 구글(http://google.co.kr) 로 하도록 하겠습니다. 처음이니만큼 간단히 입력을 해보면 다음과 ..

    ADODB 개체를 이용한 포트 스캔

    ADODB 개체를 이용한 포트 스캔

    ADODB.connection 를 이용해서 특정포트의 사용여부를 확인하는 스크립트에 대한 내용입니다. 일반적으로 포트를 스캔하는 방법은 여러가지가 있습니다. 1. telnet 프로그램을 이용한 방법 2. 어플리케이션을 이용한 방법 (superscan, nmap, ... ) 3. ADODB 개체를 이용한 방법 일반적으로 telnet 과 어플리케이션을 이용한 방법은 널리 알려져서 한번이라도 보신적이 있는 내용일것입니다. 하지만 ADODB 개체라고 하는 조금 생소한 것에 대해서 알아보면 다음과 같습니다. 인용 액티브엑스 데이터 오브젝트(ADO)는 데이터 원본에 접근하기 위해 마이크로소프트 표준으로 제작된 컴포넌트 오브젝트 모델 객체들의 모임이자, 프로그래밍 인터페이스(API)이다. 연결 객체(Connectio..