SQL Injection 방지 방법

SQL Injection 방지 방법

QA

SQL Injection 방지 방법

본문

그누보드도 기본적으로 막혀 있다고 들었는데

추가적으로 만든 페이지에서 SQL Injection 방지하기 위해서 

해줘야 되는 것들이 어떤게 있을까요?

 

 

이 질문에 댓글 쓰기 :

답변 2

그누보드 자체에 기본적으로 방지를 하고 있긴한데

억지로 뚫는 다른 방법을 아신다면

그 방법을 어떻게 막아야할지 직접적으로 구현을 하셔야 할 것 같습니다.

보통 쿼리를 그누보드의 함수들을 사용해서 사용하는데

그 함수안에 인젝션방지하는 코드를 추가적으로 삽입하시거나 하시면 될것같구요

www/common.php 파일이나
www/lib/common.lib.php 파일에서
Injection 문자로 검색을 해보시면 몇몇 부분에서
해당 인젝션을 차단하는 부분이 있습니다.
거기에서 사용되는 함수를 보셔야 할듯합니다.
만약 본인이 알고 있는 인젝션으로 현 그누보드가 뚫린다면
차라리 버그 신고를 통해서 업데이트 파일로 받는것이 나을것같구요

답변을 작성하시기 전에 로그인 해주세요.
전체 720
QA 내용 검색
filter #sql ×

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT