[Help Me]찜찜한 조짐.. 정보
그누보드 [Help Me]찜찜한 조짐..
본문
오늘 제가 운영하는 싸이트에 인기 검색어에
'Administrator',(4) master.dbo.sp_addlogin(1) master.dbo.sp_addsrvrolemember(1) 'master';exec(1)
라는 글들이 올라와 있던데요 이게 쫌 찜찜해서요
해킹에 우려가 있는 검색어 인가요?
무엇을 뜻하는 건지 고수님들의 도움이 필요하네요..
'Administrator',(4) master.dbo.sp_addlogin(1) master.dbo.sp_addsrvrolemember(1) 'master';exec(1)
라는 글들이 올라와 있던데요 이게 쫌 찜찜해서요
해킹에 우려가 있는 검색어 인가요?
무엇을 뜻하는 건지 고수님들의 도움이 필요하네요..
댓글 전체
위에 sql 구문(쿼리문)은 MS-SQL 에서 사용되는 쿼리문입니다.
master.dbo 라고 검색한걸로보아(사실 검색이 아니라, 쿼리문을 실행했다고 봐야합니다.) db 크래킹이나 해킹을 시도했다고 판단됩니다.
그러나 위에 쿼리문은 mysql db 와는 무관한(전혀 인식할 수 없는) 명령어 이므로 서버에 ms-sql 을 사용하지 않는다면 무시해도 좋습니다.
* 그러나 만일을 대비해 해당 쿼리문을 실행한(질의한), ip/사용자 등을 로그분석을 통해서(로그가 있다면) 체크한후에 사이트 접근금지나 기타 경고 조치를 하는것이 좋을 듯 합니다..
* 또 하나 위에 쿼리문은 administrator 의 권한으로 db에 접근하고자 할 때 사용하며, 보통 무단 접근을 방지합니다..그러나 초보자(혹은 NT 계열/MS-SQL 단독 서버 호스팅인경우) 등이 단독 서버로 운영할 때는 잘 몰라서 방지설정을 하지 않는 경우가 많습니다..그런 단점을 알고 불법 접근을 시도한 걸로 보입니다.
master.dbo 라고 검색한걸로보아(사실 검색이 아니라, 쿼리문을 실행했다고 봐야합니다.) db 크래킹이나 해킹을 시도했다고 판단됩니다.
그러나 위에 쿼리문은 mysql db 와는 무관한(전혀 인식할 수 없는) 명령어 이므로 서버에 ms-sql 을 사용하지 않는다면 무시해도 좋습니다.
* 그러나 만일을 대비해 해당 쿼리문을 실행한(질의한), ip/사용자 등을 로그분석을 통해서(로그가 있다면) 체크한후에 사이트 접근금지나 기타 경고 조치를 하는것이 좋을 듯 합니다..
* 또 하나 위에 쿼리문은 administrator 의 권한으로 db에 접근하고자 할 때 사용하며, 보통 무단 접근을 방지합니다..그러나 초보자(혹은 NT 계열/MS-SQL 단독 서버 호스팅인경우) 등이 단독 서버로 운영할 때는 잘 몰라서 방지설정을 하지 않는 경우가 많습니다..그런 단점을 알고 불법 접근을 시도한 걸로 보입니다.
