기술자료/기술운영자료 썸네일형 리스트형 SQL 인젝션 공격의 위험을 감소시키기위한 유용한 세가지 SQL 인젝션공격에 대한 위험을 줄이기 위해 특이한 소개글이 있어 공유합니다. 아래와 같은 관점처럼 내 데이터(데이터베이스)의 주기적인 모니터링과 관심이 중요하다고 공감합니다. SQL 인젝션 공격은 발생한지 10년이 넘었으며 크고 작은 사고들로 인하여 이 공격의 심각성은 누구나 잘 알고 있고 이에 대한 묘책을 찾고 있지만 쉽게 알아내지 못하고 있음. 기업이 완벽한 데이터베이스 애플리케이션 코드를 작성하더라도 여전히 관련없는 써드파티 소프트웨어들어 인한 취약점으로 위험이 발생할 수 있기 때문임. 하지만 위험을 줄이기 위해 도움이 될만한 몇가지 실무사례를 소개하고자함. 주요내용 (SQL 인젝션 공격위험을 줄이기 위한 세가지 실무사례) 1. 보유하고 있는 데이터베이스의 모든 목록을 파악하고 그것들과 애플리케이.. 더보기 자동화된 SQL Injection 공격을 통한 악성코드 대량 삽입 수법 분석 인터넷 홈페이지를 대상으로 지속되고 있는 개인정보 유출사고나 악성코드 삽입 사고는 SQL Injection 취약점으로 인해 발생한 경우가 대부분입니다. "SQL Injection 공격"은 "악성 SQL문 주입공격"으로도 불리며, 홈페이지와 데이터베이스가 데이터를 주고받을 때 적절한 입력값 검증을 하지 않아 공격자가 주입한 SQL 명령어가 실행되면서 발생합니다. 이러한 SQL Injection 공격은 지금도 계속해서 지속되고 있습니다. 최근 자동화된 형태의 공격 수법과 도구도 발견되고 있고 수많은 홈페이지를 대상으로 악성코드를 대량으로 삽입하는 형태로 확산되고 있습니다. 본 문서에서는 최근 빈번하게 발생하고 확산되었던 자동화된 SQL Injection 공격으로 인한 악성코드 대량 삽입 사고에 대해 그 원인.. 더보기 데이터베이스 미러링(SQL Server) 설정 블로그>[vagabond] | vagab0nd http://blog.naver.com/realnaut/120211840117 데이터베이스 미러링(SQL Server)데이터베이스의 가용성이 커집니다. 데이터 보호가 향상됩니다. 업그레이드 중에 프로덕션 데이터베이스의 가용성이 증가합니다. 데이터베이스 미러링은 SQL Server 데이터베이스 엔진의 서로 다른 서버 인스턴스에 있어야 하는 두 개의 단일 데이터베이스 복사본을 유지 관리합니다. 일반적으로 두 서버 인스턴스는 서로 다른 위치의 컴퓨터에 있습니다.데이터베이스에서 데이터베이스 미러링을 시작하면 이러한 서버 인스턴스 간의 관계(데이터베이스 미러링 세션이라고 함)가 시작됩니다. 01 | 운영모드 두 가지 미러링 운영 모드가 있습니다. 보호 우선 모드에서 .. 더보기 MS-SQL master DB 복원 블로그>죽화의 블로그 | 죽화 http://blog.naver.com/mtyeom/10184490750 DB 서버 이전이나 OS 재설치 시 master DB 복원에 관한 내용. MS-SQL 2005 를 기준으로 작성. 가 .MS-SQL은 기본적으로 생성되는 시스템 데이터베이스가 있다. 1. master - MS-SQL 에서 가장 중요한 데이터베이스 SQL Server 시스템의 모든 시스템 수준 정보를 기록하는 데이터베이스. 2. model - SQL Server 인스턴스에서 생성되는 모든 데이터베이스용 템플릿. 3. msdb - 경고 및 작업을 예약하고 운영자를 기록하기 위해 SQL Server 에이전트가 사용하는 데이터베이스. msdb는 백업 및 복원 기록 테이블과 같은 기록 테이블도 포함. 4. te.. 더보기 MSSQL Server table 용량 체크 확인하고자 하는 DB를 선택하고 아래의 SQL문을 실행하면 각 테이블별로 용량이 계산되어 나옵니다. SELECT CONVERT(VARCHAR(30), MIN(O.NAME)) AS TABLENAME, LTRIM(STR(SUM(RESERVED) * 8192.0 / 1024.0 / 1024.0, 15,0)) AS TABLESIZE FROM SYSINDEXES I INNER JOIN SYSOBJECTS O ON (O.ID = I.ID) WHERE I.INDID IN (0, 1, 255) AND O.XTYPE = 'U' GROUP BY I.ID 단위는 Mbyte 입니다. 더보기 ORACLE 유지보수 소개 오라클 유지보수는 크게 전문엔지니어에 의한 체계적인 유지보수가 가능한 Advanced Support 와 라이선스 구매 1년 후 라이선스 갱신(License Renewal) 으로 서비스를 받으실 수 있는 Premier Support 두가지가 존재합니다. Premier Support 는 오라클 온라인 지원만 가능하며 고객사 서비스에 맞는 기술지원이 아닌 오라클에 대해서만 온라인(전화 및 이메일) 지원을 받을 수 있습니다 오라클 라이선스 구매 1년 후에는 반드시 라이선스 갱신을 하셔야 하며 갱신이 안될 경우 오라클을 통한 전화 및 온라인 지원을 받을 수 없으며 추가적인 오라클 라이선스 구매시 라이선스 구매가 안 될 수도 있습니다 Advance Support 는 전문엔지니어를 통해 고객사 서비스에 맞는 최적의 .. 더보기 mysql 명령어 모음 mysql 을 사용할때 쓰이는 기본적인 명령어 모음집 ◈ 데이터베이스 보기 mysql> show databases; +--------------------+ | Database | +--------------------+ | information_schema | | mysql | | tc | | test | +--------------------+ 4 rows in set (0.00 sec) mysql> ◈ 데이터베이스 생성 mysql> create database a1net; Query OK, 1 row affected (0.00 sec) mysql> show databases; +--------------------+ | Database | +--------------------+ | informat.. 더보기 mysql import시 글자 깨지는 현상 mysql 데이타를 덤프후 import하면 글자가 깨지는경우가 있다 이때 mysql.ini화일을 살펴보면 character_set =utf8 or euckr일것이다 이것을 확실히 하고 저 같은 경우는 euckr로 사용한다 그리고 mysql> show variables like 'char%'; 이렇게 조회해보면 euckr로 바뀐것을 알수있다 그래도 import 할떄 글이 깨지는 임포트시 옵션을 주면 된다 다음과 같이 mysql -uroot -p databasename --default-character-set=euckr < dump_file_name 디비 이전하면서 작은 지식의 부족으로 고생하시는 분들이 줄어들기를 바라며.... 더보기 Mysql mysqlbinlog 복구 활용 mysql 데이터 복구방법입니다 백업본은 없고, 난감한 상황에서 mysql bin log로 복구하는 방법을 전달해드립니다. mysql의 DB가 쌓이는 디렉토리로 이동합니다. xxxxxxx-bin.001 xxxxxxx-bin.002 위와 같은 바이너라 파일들이 존재한다면 복구가 가능합니다. mysqlbinlog 명령을 이용하여 복구를 진행합니다. # cd /usr/local/mysql/data # ../mysqlbinlog xxxxxx-bin.002 > xxxxx.sql # grep "insert" xxxxx.sql > xxxxx1.sql 이렇게 하시면 xxxxx1.sql은 지금까지의 삽입된 SQL문이 들어갑니다. # mysql -u account -p DBNAME < xxxxx1.sql mysqlbinl.. 더보기 [ODBC]ACCESS 연결이 안될때 ODBC버전이 높아지면서 기존 ACCESS 디비에 접속이 안되는경우가 있다 이것은 Windows\System 에 있는 다음 2개의 파일이 문제가 있어서 그렇다 odbcjt32.dll, odbcji32.dll 구버전으로 다시 바꾸어 주어야 한다 특히 ACCESS 2000 에서 그런경우가 많다 **MS에서 버전업하면서 기존 버전에 호환성을 두지 않아서 그렇다 (패치도 없다 ㅠ.ㅠ) 예전 mdac_type를 찾아 다시 설치한다 ** 이때 주의점 다시 설치해도 위 두 화일의 용량이 바뀌지 않으면 (즉 옛버전으로 안되는경우는) 보호로 되어있어 ~~~다시 복사되어 살아나서 그렇다 이때는 DOS모드로 부팅하여 삭제후 설치하여야 한다 더보기 이전 1 ··· 11 12 13 14 15 16 17 ··· 50 다음
