CSRF (위키 참조: http://en.wikipedia.org/wiki/Cross-site_request_forgery) 라는 보안 취약점 공격 방법이 있습니다.
이를 이용한 것으로 보이는 SQL 인젝션 공격으로 CSRF 인줄 알았으나, 아스키코드를 던져서 스크립트를 삽입하는 SQL 인젝션 공격으로 서버를 복구 중 입니다. 다행히 SQL 인젝션으로 유실된 데이터는 없습니다.
복구하는 동안 사이트를 이곳으로 포워딩 해 놓았습니다. 사이트 복구 후에는 아무래도 취약점에서 자유로는 서비스로 개편을 해야 할 듯 합니다. ㅜ.ㅜ
복구된 사이트는 임시로 http://old.myhyun.com 으로 접속 가능합니다.
이를 이용한 것으로 보이는 SQL 인젝션 공격으로 CSRF 인줄 알았으나, 아스키코드를 던져서 스크립트를 삽입하는 SQL 인젝션 공격으로 서버를 복구 중 입니다. 다행히 SQL 인젝션으로 유실된 데이터는 없습니다.
복구하는 동안 사이트를 이곳으로 포워딩 해 놓았습니다. 사이트 복구 후에는 아무래도 취약점에서 자유로는 서비스로 개편을 해야 할 듯 합니다. ㅜ.ㅜ
복구된 사이트는 임시로 http://old.myhyun.com 으로 접속 가능합니다.
'일상 > 웹로그' 카테고리의 다른 글
| New Running Course @ Holland Village - 7.1Km (5) | 2010.10.23 |
|---|---|
| Running Course - Willyn Ville 2 NUS and back (1) | 2010.10.13 |
| 내 곁에 오서가 없어도... (0) | 2010.03.08 |
| 최병규 교수님에 대한 기억 (0) | 2010.02.22 |
| 시시콜콜한 이야기를 나누는 즐거움 (0) | 2010.02.22 |