¿Ã 12¿ù±îÁö °í°´½Äº°Á¤º¸ ¾Ïȣȸ¦ ¿Ï·áÇØ¾ß ÇÏ´Â Àǹ«¿¡ µû¶ó ÇϳªÀºÇà(ÀºÇàÀå ÇÔ¿µÁÖ)ÀÌ ºü¸£¸é ¿À´Â 3~4¿ù »çÀÌ DB¾ÏÈ£È ÇÁ·ÎÁ§Æ®¿¡ ³ª¼³ °ÍÀ¸·Î º¸ÀδÙ.
1ÀÏ ÇϳªÀºÇà °ü°èÀÚ´Â “¿ÃÇØ ÇϳªÀºÇàÀº û¶óÀÌÀü, DB¾ÏÈ£È »ç¾÷¿¡ ÁýÁßÇÒ ¿¹Á¤”À̶ó¸ç “ºü¸£¸é 3~4¿ù »çÀÌ DB¾ÏÈ£È ÇÁ·ÎÁ§Æ®¿¡ Âø¼öÇÒ °Í”À̶ó°í ¹àÇû´Ù.
ÇϳªÀºÇàÀÌ ÃßÁøÇÏ´Â DB¾Ïȣȴ ÀºÇà °íÀ¯ ½Äº°Á¤º¸(ÁֹιøÈ£, ¿©±Ç¹øÈ£ ¿îÀü¸éÇãÁõ, ¿Ü±¹Àεî·Ï¹øÈ£ µî)À» ´ë»óÀ¸·Î, ¿î¿µºÎ¹® ´ëüŰ ¹æ½Ä¿¡ DB¼¹ö ³» DB¸¦ ¾ÏÈ£ÈÇÏ´Â ‘ÇÏÀ̺긮µå ¹æ½Ä’À» äÅÃÇÒ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
´ëüŰ´Â ÀÚü ÇÉ(PIN) ¹øÈ£¸¦ Àû¿ëÇÏ´Â ¹æ½ÄÀÌ À¯·ÂÇÏ°í, DB¼¹ö ¾Ïȣȴ ¾ÆÀ̳Ü(´ëÇ¥ ÃßÀ¯±¤) ÇÊÅÍ(Filter) DB ¾Ïȣȸ¦ ¼±Á¤Çß´Ù.
¾ÆÀÌ³Ü È¨ÆäÀÌÁö¿¡ µû¸£¸é, ÀÌ È¸»ç´Â ÇÊÅÍ DB ¾ÏÈ£È ¼Ö·ç¼Ç ‘µð’ °¡µå ÇÊÅÍ(D’Guard Filter)’¸¦ ÁÖ·ÂÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
<µð’°¡µå ÇÊÅÍ DB ¾ÏÈ£È °íÀ¯±â´É><Ãâó : ¾ÆÀÌ³Ü È¨ÆäÀÌÁö>
|
¡ßµð’D °¡µå ÇÏÀ̺긮µå’ = ¾÷¹« Ư¼º »ó Filter + Plug-In + API ¶Ç´Â 2°³ ¹æ½ÄÀÇ Á¶ÇÕÀ¸·Î ±¸Ãà, ¾÷¹« Ư¼º¿¡ ºÎÇÕÇÏ°Ô ¾÷¹« ¼öÁ¤ ÃÖ¼ÒÈ ¹× ¼º´É °³¼± È¿°ú¸¦ ±â´ëÇÒ ¼ö ÀÖ´Â ¹æ½Ä
¡ßSQL ÀÎÁ§¼Ç(Injection) À¯»ç °ø°Ý ¹æ¾î = À¥ Ãë¾àÁ¡À¸·Î ÀÎÇÑ DataBase À§Çù¿¡ ´ëÇØ SQL Injection Àº ÇØÄ¿µéÀÌ »ç¿ëÇÏ´Â ÈçÇÑ °ø°Ý ¼ö´ÜÀ¸·Î ÀÌ¿¡ ´ëÇÑ º¸È£ ±â´ÉÀ¸·Î ÀÏÁ¤ °Ç ÀÌ»ó º¹È£È ¿äû ½Ã Â÷´Ü, ƯÁ¤ ¹®ÀÚ Æ÷ÇÔµÈ Äõ¸® ¿äû ½Ã ŽÁö ¹× Â÷´Ü À¸·Î SQL ÀÎÁ§¼Ç(Injection) À¯»ç °ø°ÝÀ» »çÀü¿¡ ŽÁö ¹× Â÷´ÜÇÒ ¼ö ÀÖ´Â ±â´É
¡ß°ÇÑ ½Äº° ¹× ÀÎÁõ = Á¤´çÇÑ »ç¿ëÀÚ ½Å¿øÀ» ȹµæÇϱâ À§ÇØ ¹Ýº¹ÀûÀÎ ÀÎÁõ ½Ãµµ ¹× »çȸ°øÇÐÀû ±â¹ý µîÀ» ÀÌ¿ëÇÏ¿© Àΰ¡µÈ »ç¿ëÀÚ ½Å¿øÀ» ȹµæÇÏ´Â °ÍÀ» Â÷´ÜÇϱâ À§ÇØ °·ÂÇÑ ¹°¸®ÀûÀÎ 2 ÆÑÅÍ(Factor) ÀÎÁõ »ç¿ë
¡ß¸¶½ºÅÍ Å° À¯Ãâ ¿øõÀû Â÷´Ü = µð°¡µå(D’Guard)´Â ¸¶½ºÅÍ Å° ÀúÀåÀ» º¸¾ÈÅäÅ« ³»¿¡ ÀúÀåÀ» ÇÏ´Â ±¸Á¶·Î Å° À¯Ãâ °ø°Ý¿¡ ´ëÇØ ¿øõÀûÀ¸·Î ºÀ¼âÇØ º¸¾È¼ºÀ» °ÈÇÔ
¡ßÀû¿ë Æí¸®¼º°ú ¼º´É ¿ì¼ö¼º = ¾÷¹«ÇÁ·Î±×·¥ ¼öÁ¤ ¾øÀÌ °í¼º´É ó¸® °¡´ÉÇÑ ¹æ½Ä
|
DB¾ÏÈ£È º» ÇÁ·ÎÁ§Æ®¿¡ ¾Õ¼ »çÀü ÀÛ¾÷À¸·Î ÇϳªÀºÇàÀº ‘¿øÀåÀ籸¼º’¿¡ ³ª¼°í ÀÖ´Ù°í ¹àÇû´Ù.
ÇϳªÀºÇà °ü°èÀÚ´Â “DB Å×À̺íÀ» Àϸñ¿ä¿¬ÇÏ°Ô °øÅëÈ ÇÏ´Â ÀÛ¾÷À» °ÅÃÄ¾ß ¾ÏÈ£È ¼Ö·ç¼ÇÀ» Àû¿ëÇÒ ¼ö ÀÖ´Ù”¸ç “¼öÇà»ç¾÷ÀÚ·Î ¾ÆÀ̳ÜÀ» ¼±Á¤Çß°í, º» ÇÁ·ÎÁ§Æ®¿¡´Â ÀϺΠ°³¹ßÀη¸¸ Âü¿©½ÃÅ°´Â ¹æ¾ÈÀ» °ËÅä Áß”À̶ó°í µ¡ºÙ¿´´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net < ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |