SQL 인젝션 공격을 받고.. 데이터가 많이 유실되었습니다.ㅜㅜ... 정보
SQL 인젝션 공격을 받고.. 데이터가 많이 유실되었습니다.ㅜㅜ...본문
원인은.. 여러가지가 잇겠지만,..
그누보드 설치시.. root권한으로 데이터베이스 암호를 입력했는데..
그것도 한 몫 했더군요...ㅜㅜ...
지금 호스팅업체랑 논의해서 복구를 하고 잇습니다.
보안은 항상 조심해야 겠네요.
그간 아무 생각없이 살았는데.. 좀더 정신차리고 살아야 겠습니다.
추천
1
1
댓글 7개
파이팅 힘내세요
그누보드 설치시 디비입력하는 부분 얘기하시는건가요? 그게 문제가 있다면 설치시 디비입력을 하지말고 따로 디비입력부분을 파일로 만들어서 업로드하고 include 해야한다는건데..
sql 인젝션 공격은 sql 문을 가지고 root 권한을 탈취하거나 sql 문을 권한없이 실행하고자할때 생기는건데..
아마도 sql 문에 조회쿼리문을 날리시 쿼리문이 허술하게 되어있어서 생기는거로 알고 있습니다.
구래서 쿼리문 작성시 권한없이 실행시킬수있는 부분이 있는지 확인하고 작업해야하는데.. 프로그램 하는 사람이 어디 그런거 확인하고 하나요.. 잘 되는지만 보고하지..
하여간 힘내시기 바랍니다..~
sql 인젝션 공격은 sql 문을 가지고 root 권한을 탈취하거나 sql 문을 권한없이 실행하고자할때 생기는건데..
아마도 sql 문에 조회쿼리문을 날리시 쿼리문이 허술하게 되어있어서 생기는거로 알고 있습니다.
구래서 쿼리문 작성시 권한없이 실행시킬수있는 부분이 있는지 확인하고 작업해야하는데.. 프로그램 하는 사람이 어디 그런거 확인하고 하나요.. 잘 되는지만 보고하지..
하여간 힘내시기 바랍니다..~
패치를 꼬옥 하시길 바랍니다!
사용자 정보가 누실 된것 보다,
어느 정도 누출 되었는지 알아 보시는게 급선무일 겁니다.
유지보수중에 발생한 모든 것은 연대 책임입니다.
사용자 정보가 누실 된것 보다,
어느 정도 누출 되었는지 알아 보시는게 급선무일 겁니다.
유지보수중에 발생한 모든 것은 연대 책임입니다.
root 권한이라고 하신것으로 보면
서버 호스팅을 이용중인가보네요
서버 호스팅 이용이면, 호스팅사의 책임은 없다고 봐도 무방하죠....
매니지드 서비스를 받는다면 root 계정은 제공이 안될테니까 ...
백업서비스와 매니지드 서비스를 이용하심이 ...
서버 호스팅을 이용중인가보네요
서버 호스팅 이용이면, 호스팅사의 책임은 없다고 봐도 무방하죠....
매니지드 서비스를 받는다면 root 계정은 제공이 안될테니까 ...
백업서비스와 매니지드 서비스를 이용하심이 ...
서버 보안 작업 안하신 듯...
안타깝네요, 힘내시고, 최대한 복구 잘하시길 바래요
MySQL8로 바꾸면서 복잡해진 암호 규칙 때문에 버벅거렸지만 다 나 잘되라고 이렇게 복잡하게 만들어 놨겠거니 하고 시키는대로 했네요.
저는 P***에서 VPS를 사용하고 있는데 약관에는 회사에서 백업 규정은 없는데 언젠가 사이트 작업하다 사이트 날아가서 혹시나해서 문의를 했더니 1주일 단위로 백업을 해 놓고 있었더라구요. 얼마나 고맙던지... ^^
저는 P***에서 VPS를 사용하고 있는데 약관에는 회사에서 백업 규정은 없는데 언젠가 사이트 작업하다 사이트 날아가서 혹시나해서 문의를 했더니 1주일 단위로 백업을 해 놓고 있었더라구요. 얼마나 고맙던지... ^^
