[Help Me]찜찜한 조짐..
오늘 제가 운영하는 싸이트에 인기 검색어에
'Administrator',(4) master.dbo.sp_addlogin(1) master.dbo.sp_addsrvrolemember(1) 'master';exec(1)
라는 글들이 올라와 있던데요 이게 쫌 찜찜해서요
해킹에 우려가 있는 검색어 인가요?
무엇을 뜻하는 건지 고수님들의 도움이 필요하네요..
'Administrator',(4) master.dbo.sp_addlogin(1) master.dbo.sp_addsrvrolemember(1) 'master';exec(1)
라는 글들이 올라와 있던데요 이게 쫌 찜찜해서요
해킹에 우려가 있는 검색어 인가요?
무엇을 뜻하는 건지 고수님들의 도움이 필요하네요..
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 1개
master.dbo 라고 검색한걸로보아(사실 검색이 아니라, 쿼리문을 실행했다고 봐야합니다.) db 크래킹이나 해킹을 시도했다고 판단됩니다.
그러나 위에 쿼리문은 mysql db 와는 무관한(전혀 인식할 수 없는) 명령어 이므로 서버에 ms-sql 을 사용하지 않는다면 무시해도 좋습니다.
* 그러나 만일을 대비해 해당 쿼리문을 실행한(질의한), ip/사용자 등을 로그분석을 통해서(로그가 있다면) 체크한후에 사이트 접근금지나 기타 경고 조치를 하는것이 좋을 듯 합니다..
* 또 하나 위에 쿼리문은 administrator 의 권한으로 db에 접근하고자 할 때 사용하며, 보통 무단 접근을 방지합니다..그러나 초보자(혹은 NT 계열/MS-SQL 단독 서버 호스팅인경우) 등이 단독 서버로 운영할 때는 잘 몰라서 방지설정을 하지 않는 경우가 많습니다..그런 단점을 알고 불법 접근을 시도한 걸로 보입니다.