Q & A

시삽: 레드플러스 님 
게시판 이동:
 제목 : 공부와 관련된건 아니고 SQL인젝션 부분 질문드립니다
글번호: 413
작성자: 송우상
작성일: 2007/03/02 오후 12:50:00 (2007/03/02 오후 12:51:00 수정)
조회수: 3018
회사에서 예전 ASP 프로그래머가 개발한 사이트에 sql인젝션 보안처리가 되어 있지 않다고 문제제기가 들어왔네요 제가 PHP가 주된 업무다보니 ASP는 잘모르겠습니다
그 직원이 퇴사해서 ASP도 제가 임시로 대충 처리하고 있습니다 헌데 이런 문제제기가 들어와서..관공서사이트라 국정원에서 해킹테스트를 했다고 합니다...

게시판 글보기 페이진데 get 으로 넘어온 파라미터값을
Replace()로 쿼리문전에 필터링 해주면 되나요? PHP는 설정파일에서 아예 차단 해서 코딩시 신경쓰지 않았었는데 ASP는 어떤지 모르겠습니다

또한 ASP.NET도 웹페이지말고 어플리케이션이나 서버 차원에서 필터링하거나 차단시키는 부분이 있는지요?
 
이전 글   다음 글 삭제 수정 답변 글쓰기 리스트

(댓글을 남기려면 로그인이 필요합니다.)

관련 아티클 리스트
  제       목 파일 작성자 작성일 조회
이전글 쌤님~~또 급급 질문이요~~ (2) - 최성춘 2007-03-02 3303
현재글 공부와 관련된건 아니고 SQL인젝션 부분 질문드립니다 - 송우상 2007-03-02 3018
  Re : 공부와 관련된건 아니고 SQL인젝션 부분 질문드립니다 - 레드플러스 2007-03-02 3150
다음글 저아래 쿠키질문 다시드립니다(1) - 송우상 2007-03-02 2998
 
손님 사용자 Anonymous (손님)
로그인 Home