SQL 인젝션 공격을 받고.. 데이터가 많이 유실되었습니다.ㅜㅜ...
원인은.. 여러가지가 잇겠지만,..
그누보드 설치시.. root권한으로 데이터베이스 암호를 입력했는데..
그것도 한 몫 했더군요...ㅜㅜ...
지금 호스팅업체랑 논의해서 복구를 하고 잇습니다.
보안은 항상 조심해야 겠네요.
그간 아무 생각없이 살았는데.. 좀더 정신차리고 살아야 겠습니다.
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 7개
sql 인젝션 공격은 sql 문을 가지고 root 권한을 탈취하거나 sql 문을 권한없이 실행하고자할때 생기는건데..
아마도 sql 문에 조회쿼리문을 날리시 쿼리문이 허술하게 되어있어서 생기는거로 알고 있습니다.
구래서 쿼리문 작성시 권한없이 실행시킬수있는 부분이 있는지 확인하고 작업해야하는데.. 프로그램 하는 사람이 어디 그런거 확인하고 하나요.. 잘 되는지만 보고하지..
하여간 힘내시기 바랍니다..~
사용자 정보가 누실 된것 보다,
어느 정도 누출 되었는지 알아 보시는게 급선무일 겁니다.
유지보수중에 발생한 모든 것은 연대 책임입니다.
서버 호스팅을 이용중인가보네요
서버 호스팅 이용이면, 호스팅사의 책임은 없다고 봐도 무방하죠....
매니지드 서비스를 받는다면 root 계정은 제공이 안될테니까 ...
백업서비스와 매니지드 서비스를 이용하심이 ...
저는 P***에서 VPS를 사용하고 있는데 약관에는 회사에서 백업 규정은 없는데 언젠가 사이트 작업하다 사이트 날아가서 혹시나해서 문의를 했더니 1주일 단위로 백업을 해 놓고 있었더라구요. 얼마나 고맙던지... ^^