ÀÌÃ¥¿¡ °üÁ¡Àº »ç¶÷µéÀÌ ¾î¶² ¹æ½ÄÀ¸·Î ÇØÅ·À» ÇÏ´ÂÁö ¾Ë¸é ±×·±°ÍµéÀ» ¸·À»¼ö ÀÖ´Ù´Â ÃëÁöÇÏ°Ô ¾²¿©Áø Ã¥ÀÔ´Ï´Ù.
¹ß°£µÈ ³¯Â¥¸¦ º¸´Ï 2007³âÀÌ´õ±º¿ä. ½Ã°£ÀÌ Áö³µÁö¸¸ ¿©ÀüÈ÷ Áß¿äÇÑ ³»¿ëµéÀ̶ó »ý°¢µÇ´õ±º¿ä.
±â¾ï¿¡ ³²´Â ³»¿ëµéÀ» Àá±ñ ³ª¿Çغ¸¸é..
°£È¤ Àü ¿©·¯ ȨÆäÀÌÁö¿¡ ·Î±×ÀÎÇÒ¶§ id ¿Í pass word ¸¦ À߸øÀÔ·ÂÇßÀ»¶§.. ³»°¡ À߸øÀÔ·ÂÇÑ°ÍÀÌ id ÀÎÁö password ÀÎÁö ¾È¾Ë·ÁÁִ°Ϳ¡ ºÐÅëÅÍÁ® Çß¾ú´Âµ¥ ±×·±°Íµéµµ ¾Ç¿ëÀÌ °¡´ÉÇÏ´Ù´Â°É ÀÌÃ¥À» ÅëÇØ ¾Ë¾Ò½À´Ï´Ù.
¼¼»óÀº ÂøÇÑ »ç¶÷µé¸¸ Àִ°ÍÀÌ ¾Æ´Ï´Ï±î¿ä.. ±×·¡¼ ÅëÇÕÀûÀÎ "¾ÆÀ̵ð ȤÀº ºñ¹Ð¹øÈ£°¡ ÀÏÄ¡ÇÏÁö ¾Ê½À´Ï´Ù" ¿Í °°Àº ¸Þ½ÃÁö¸¦ »Ñ·ÁÁشٰí ÇÕ´Ï´Ù.
¾î¶»°Ô ¾Ç¿ëÇϳª.. º¸¸é sql injection °ú °ü·ÃÇÏ¿© ¸ÕÀú id ¸¦ ¾Ë°æ¿ì´Â ÀÔ·ÂÇÑ id µÚ¿¡ »ç¿ëÇÏ´Â ÁÖ¼® Å°¿öµå¸¦ ³Ö¾îÁ༠pass word üũ¸¦ ¸·¾Æ¹ö¸® ¹æ¹ýÀÔ´Ï´Ù. Áï ¹®Á¦´Â sql ¿¡¼ »ç¿ëÇÏ´Â Å°¿öµå¸¦ üũÇÏÁö ¾Ê´Â´Ù´Â Á¡ ¶ÇÇÑ ¹ÞÀº °ªÀ» ±×´ë·Î sql ¹®À¸·Î Á¶ÇÕÇÏ´Â Á¡ µîÀ» ²ÅÀ»¼ö ÀÖ½À´Ï´Ù. Áï Ä£ÀýÇÑ ¿¡·¯¹®ÀÏ °æ¿ì¿¡´Â Á»´õ ¼Õ½±°Ô ÇØÅ·ÇÒ¼ö ÀÖ´Â ÇÑ°ÉÀ½À» ´øÁ®Áִ°ÍÀÌÁÒ.
¶ÇÇÑ °£´ÜÇÑ ÅøÀ» ¼³Ä¡Çϸé http ÄÝÀ» ¸ðµÎ Áß°£¿¡¼ Àâ¾ÆÁÝ´Ï´Ù. ÀÌ Á¡Àº »ç¿ëÀÚ¿¡°Ô º¸¿©ÁÖ´Â ¿¡·¯ ¸Þ½ÃÁö ÀÌ¿Ü¿¡ ¼¹ö°¡ ´øÁö´Â ¸Þ½ÃÁö¸¦ Àâ¾Æ º¼¼ö Àִٴ°ÍÀÌÁÒ.
À̶§ °Ë»ö¾î¿¡ ½Ì±ÛÄõÅÍ (') ¿Í °°Àº°É ³Ö¾ú´Âµ¥ http ÄÝ °ªÀÌ 500 ¿¡·¯°¡ ³ª¿Ô´Ù´Â°Ç ȸ鿡´Â ¾Æ¹« ¿µÇâÀº ¾ÈÁÖÁö¸¸ ¼¹ö¿¡´Â Àü´ÞµÇ¾úÀ½À» ÀǹÌÇÕ´Ï´Ù. Áï ... °úÇÑ °Ë»öÀ¸·Î ¼¹ö°¡ ´Ù¿îÀÌ µÉ¼öµµ ÀÖ°í »ç¿ëÀÚ°¡ °Á¦·Î ÃÖ¾ÇÀÇ °æ¿ì´Â db °ªÀ» ³ÖÀ»¼ö ÀÖ´Ù´Â ¸»À̱⵵ ÇÏÁÒ
ÀÌÃ¥Àº ÇÁ·Î±×·¡¸Ó¿¡°Ô »ç¿ëÀÚµéÀÌ È£¶ô È£¶ô ÇÏÁö ¾Ê´Ù´Â°ÍÀ» ¾Ë·ÁÁÝ´Ï´Ù. Áï.. ¸¸µé¶§ Á»´õ ²Ä²ÄÇÑ Ã¼Å©°¡ ÇÊ¿äÇÏ°Ú´õ±º¿ä.
¸®ºä,
µ¶¼,
2011,
À¥¾ÖÇø®ÄÉÀ̼Ç,
º¸¾È