웹해킹의 예방과 해킹으로 인한 데이터 손실시 대처방법 최근 윈도우서버(IIS, ASP 기반)으로 운영되는 웹사이트를 대상으로 SQL Injection 공격이 빈발해 졌습니다. 피해는 웹사이트가 안보인다든지, DB의 내용이 변경된다든지 하면서 아예 사이트 운영이 불가능한 상태도 발생합니다. 피해 후 해결방법 1. 포맷 후 DB 백업데이터로 복구 (가능하다면 불가능하면 2번으로 넘어간다.) 2. 인터넷 침해사고대응센터에 Whistl을 받아 웹쉘 탐지 및 제거 3. 파일의 변경된 날짜를 확인하고 삽입된 악성코드 삭제 4. Microsoft Urlscan Filter 설치 (Windows 2000은 안됩니다.) 5. 4번이 안되면 SW or HW 웹방화벽 적용 (비용발생) 예방방법 - 소스코드 수정(필터링 등등) - 소스코드는 PC에 동일 버전으로 항상 보관함. .. 더보기 이전 1 ··· 133 134 135 136 137 138 139 ··· 264 다음