보안
-
MSSQL 보안 가이드Database/MSSQL 2023. 2. 20. 14:24
MSSQL 데이터베이스를 보호하기 위한 보안 가이드는 다음과 같습니다. 1. 액세스 제어: MSSQL 데이터베이스에 접근할 수 있는 사용자와 권한을 제어해야 합니다. 사용자 계정과 암호를 보호하고, 데이터베이스 객체에 대한 액세스 권한을 부여합니다. 불필요한 권한은 제거하고, 최소한의 권한만을 부여해야 합니다. 2. 암호화: 데이터베이스의 중요 정보는 암호화하여 보호해야 합니다. MSSQL에서는 TDE(Transparent Data Encryption)와 같은 암호화 기술을 사용하여 데이터베이스 파일의 내용을 암호화할 수 있습니다. 3. 보안 패치: 보안 취약점이 발견되면, 즉시 패치를 적용해야 합니다. MSSQL은 보안 패치가 주기적으로 배포되므로, 최신 보안 패치를 적용하여 보안 취약점을 최소화해야 ..
-
파일 업로드를 통한 XSS공격 중 소스코드 관점의 보안 대책프로젝트 2016. 6. 24. 21:13
약 2년전에 과제로 작성했던 것. 1. 취약성 점검 방법 A. 먼저 사용자 게시판에 파일첨부 기능이 있는지 조사한다. 예) 게시판, 공개 자료실, 관리자 자료실, 이미지 자료실 등 B. 첨부기능이 존재하는 경우, 확장자가 jsp, php, asp, cgi 등 Server Side Script 프로그램을 업로드 하여 업로드가 가능한지 조사한다. 이 때 클라이언트 프로그램에서 JavaScript, VBScript 등의 스크립트로 파일첨부를 차단하는 경우 차단기능을 수정하여 파일을 첨부한다. C. 홈페이지에 있는 디렉토리 정보를 이용하여 첨부한 Server Side Script 프로그램의 위치를 조사한 후 브라우저 주소 창에서 해당 프로그램을 실행한다. D. 실행 창에서 프로그램 소유자를 조사하거나 중요정보가..