You are here:-scott

About scott

This author has not yet filled in any details.
So far scott has created 2 blog entries.

Webshell 대응 방안

1. 탐지된 파일 삭제 PLURA에서 웹쉘로 탐지한 파일이 시스템 개선, 유지 또는 보수를 위한 파일이 아닌 경우 격리하거나 삭제를 권고합니다. 2. 업로드 확장자 체크 White list방식으로 허용된 확장자(ex> .png, .gif, .pdf)만 업로드 할 수 있도록 Server측에서 체크합니다. 3. 업로드 파일 이름 변경, 이동 및 실행권한 제거 1) 업로드 파일이 저장되는 경로에 실행권한을 제거 합니다. 2)

By | 12월 22nd, 2016|Categories: Tech|Tags: , , , |0 Comments

SQL Injection 대응 방안

SQL Injection공격은 무엇인가?   SQL Injection은 웹 어플리케이션에서 DB에 Query시 입력된 데이터의 유효성 검증을 하지 않아, 개발자가 의도하지 않는 동적 쿼리(Dynamic Query) 를 생성하여 DB정보를 열람하거나 조작할 수 있는 보안 취약점 입니다.   SQL Injection공격은 왜 발생할까? 웹 어플리케이션은 User의 행동(클릭, 입력등)에 따라 DB에 있는 데이터를 서로 다르게 표시합니다. 이를 위해 Query는 User가 입력한 데이터를

By | 12월 20th, 2016|Categories: Tech|Tags: , , , , , , , , |0 Comments