제목 : 공부와 관련된건 아니고 SQL인젝션 부분 질문드립니다
|
글번호:
|
|
413
|
|
작성자:
|
|
송우상
|
|
작성일:
|
|
2007/03/02 오후 12:50:00 (2007/03/02 오후 12:51:00 수정)
|
|
조회수:
|
|
3013
|
회사에서 예전 ASP 프로그래머가 개발한 사이트에 sql인젝션 보안처리가 되어 있지 않다고 문제제기가 들어왔네요 제가 PHP가 주된 업무다보니 ASP는 잘모르겠습니다
그 직원이 퇴사해서 ASP도 제가 임시로 대충 처리하고 있습니다 헌데 이런 문제제기가 들어와서..관공서사이트라 국정원에서 해킹테스트를 했다고 합니다...
게시판 글보기 페이진데 get 으로 넘어온 파라미터값을
Replace()로 쿼리문전에 필터링 해주면 되나요? PHP는 설정파일에서 아예 차단 해서 코딩시 신경쓰지 않았었는데 ASP는 어떤지 모르겠습니다
또한 ASP.NET도 웹페이지말고 어플리케이션이나 서버 차원에서 필터링하거나 차단시키는 부분이 있는지요?