Á¤º¸Á¢±Ù ÀÚ°ÝÀ» °¡Á³¾îµµ, ¾ÖÃÊ ¼³Á¤µÈ µ¥ÀÌÅÍ·®À̳ª ¼º°Ü°ú ´Ù¸¥ µ¥ÀÌÅÍÀÇ ¿ÜºÎÀ¯ÃâÀ» ½ÃµµÇÒ °æ¿ì Áï°¢ º¹È£È¸¦ Â÷´ÜÇÏ´Â ±â¼úÀÌ ³ª¿Ô´Ù.
À̱۷ιú½Ã½ºÅÛ(´ëÇ¥ °Èñâ)Àº ÀÌ °°Àº º¸¾È »ç°¢Áö´ë¸¦ ÇؼҸ¦ À§ÇØ Å¥ºê¿ø ºñÄÁ(CubeOne Beacon)À» °³¹ß, Àû¿ëÇß´Ù°í 3ÀÏ ¹àÇû´Ù.
DB¾Ïȣȿ¡ ÀÖ¾î Å° ±â¹Ð¼º°ú ÇÔ²² Áß¿äÇÑ °ÍÀº º¹È£Å°ÀÇ »ç¿ëÀ» Á¤¹ÐÇÏ°Ô ÅëÁ¦ÇØ¾ß ÇÑ´Ù.
ƯÈ÷, Á¦Ç° ±¸Á¶»ó °¡Àå º¸¾È¼ºÀÌ ³ôÀº Ç÷¯±×-ÀÎ(Plug-In) ÇüÅÂÀÇ Á¦Ç°¿¡¼µµ Àΰ¡ÀÚ°¡ ÀǵµÀûÀ¸·Î ´ë·®À¸·Î µ¥ÀÌÅ͸¦ À¯ÃâÇϱâ À§ÇØ º¹È£ÈÇÏ´Â °æ¿ì¿¡ ´ëÇÑ ÅëÁ¦ ¹æ¹ýÀº ¾ø¾ú´Ù.
SQL ÀÎÁ§¼Ç(Injection) ÇØÅ·À̳ª ÃÖ±Ù º¸Çè¾÷°è¿¡¼ ¹ú¾îÁø Àΰ¡µÈ ³»ºÎÀÚ¿¡ ÀÇÇÑ À¯Ãâ »ç°í½Ã¿¡´Â ¼Ó¼ö¹«Ã¥ÀÌ µÉ ¼ö ¹Û¿¡ ¾ø´Ù.
Å¥ºê¿ø ºñÄÁÀº DB¾ÏÈ£È Á¦Ç° Å¥ºê¿øÀÇ ¿É¼ÇÀ¸·Î ÀÛµ¿ÇÏ¸ç º¸¾È¼¹ö(Security Server)¿Í Ç÷¯±×ÀÎ(Plug-In)/API ¸ðµâ°ú ¿¬µ¿ÇØ ÀÛµ¿ÇÑ´Ù.
¾Ïº¹È£È »óȲÀ» ¸ð´ÏÅ͸µÇϱâ À§ÇÑ ´ë½¬º¸µå¿ëÀ¸·Î °³¹ßµÅ ±âº» ±â´ÉÀº ÇöÀçÀÇ DB¼¹ö ¾Ïº¹È£ »óȲÀ» ±×·¡ÇÈÀ¸·Î µð½ºÇ÷¹ÀÌ ÇØ ÁØ´Ù. <±×¸² 'Å¥ºê¿ø ºñÄÁ ´ë½Ãº¸µå' ÂüÁ¶>
|
|
|
¡ã ±×¸² 'Å¥ºê¿ø ºñÄÁ ´ë½Ãº¸µå' |
ºÎ°¡ ±â´ÉÀ¸·Î °æ°í ¹× ÅëÁ¦(º¹È£È Â÷´Ü) ±â´ÉÀÌ Àִµ¥ »ç¿ëÀڷκÎÅÍ º¹È£È ¿äûÀÌ ÀÖÀ» °æ¿ì ¼³Á¤µÈ Á¤»ó ¹üÀ§¸¦ ³Ñ¾î¼± °úµµÇÑ º¹È£È ¿äûÀÌ µé¾î¿À°Ô µÇ¸é, 1Â÷ÀûÀ¸·Î °ü¸®ÀÚ¿¡°Ô °æ°í¸¦ º¸³»°í 2Â÷ Á¶Ä¡·Î µî·ÏµÈ ¾×¼Ç(Action, º¹È£È Â÷´Ü)À» ½ÇÇàÇϵµ·Ï Ç÷¯±×ÀÎ(Plug-In)/API ¸ðµâ¿¡ Áö½ÃÇÑ´Ù.
ÀÌ Á¦Ç°ÀÇ µµÀÔÈ¿°ú´Â ÃÖ±Ù ±ÝÀ¶±Ç¿¡¼ ¿¬ÀÌ¾î ¹ß»ýÇÑ ¹Ù ÀÖ´Â ³»ºÎ Àΰ¡ÀÚ¿¡ ÀÇÇÑ À¯Ãâ »ç°í¸¦ Â÷´ÜÇÒ ¼ö Àִٴµ¥ ÀÖ´Ù.
Áï ÃÖÁ¾ º¸¾ÈÀ¸·Î¼ DB¾ÏÈ£ÈÀÇ ÇÑ°è¶ó°í ÇÒ ¼ö ÀÖ´Â Àΰ¡ÀÚÀÇ À¯ÃâÀ» Â÷´Ü, º¸¾È Ãë¾àÁ¡À» ¾ø¾Ù ¼ö ÀÖ´Ù´Â µ¥ ÀÖ´Ù.
À̱۷ιú½Ã½ºÅÛ Á¶µ·¼· ¸¶ÄÉÆà ´ã´çÀÌ»ç´Â “½ÇÁ¦·Î ÃÖ±Ù ÇÑ °í°´»çÀÇ Á¦¾È¿¡¼ ÀÌ Á¦Ç°À» ¼Ò°³ÇÑ °á°ú °í°´ÀÇ ±íÀº °ü½ÉÀ» º¸¿´°í ¸ðµç ¼¹ö¿¡ µµÀÔÇÒ ÀÇÇâÀ» ³ªÅ¸³Â´Ù”¸ç, ÀÌ Á¦Ç°ÀÌ DBº¸¾È ºÐ¾ß¿¡ ÀÖ¾î Å« ¿ªÇÒÀ» ÇÏ°Ô µÉ °ÍÀ¸·Î ±â´ëÇß´Ù.
ƯÈ÷ ±ÝÀ¶±Ç µî ºò»çÀÌÆ®¸¦ ÁÖ¿ä ·¹ÆÛ·±½º·Î Çϴ ťºê¿ø(CubeOne) ÀÔÀå¿¡¼´Â ÀÚ»ç Á¦Ç°À» »ç¿ëÇÏ´Â °í°´»çÀÇ Áß¿ä °³ÀÎÁ¤º¸µéÀÌ À¯Ãâ »ç°í¸¦ ´çÇÏÁö ¾Êµµ·Ï °ß°íÈ÷ ÇÒ ¼ö ÀÖ´Ù°í µ¡ºÙ¿´´Ù.
<±èµ¿±â ±âÀÚ>kdk@bikorea.net
< ÀúÀÛ±ÇÀÚ © BI KOREA ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö > |