Zasfe's nomal note

네임서버 갱신 확인하는 배치파일

(zasfe) — Tue, 11 Nov 2008 12:04:15 +0900

서비스업체를 변경한다던지, 메일서버를 변경하는등의 네임서버정보를 변경할때
가장 중요한것은 어느시점에 변경이 되느냐 입니다.

사실 알수는 없죠. 재각기 다른 네임서버 갱신시간들때문입니다.
TTL 이라는 네임서버 갱신을 위한 값을 최소화하는 방법을 많은 분들이 이용하고 있으실것입니다.

하지만, 모두다 변경이 되었다 라고 단언하기는 좀 어려운게 현실입니다. 많은 네임서버들을 전부 조회할수도 없거니와
네임서버 IP 확인하고 하나하나 입력하는것도 단순노동이죠

그래서 수정해서쓰기 편하게 배치파일로 만들어봤습니다.

내용 보기

@echo off

echo                              한국통신 1차 - kns.kornet.co.kr
nslookup %1 168.126.63.1 | findstr "Address" | findstr /v "168.126.63.1"
echo                              한국통신 2차 - kns2.kornet.net
nslookup %1 168.126.63.2 | findstr "Address" | findstr /v "168.126.63.2"

echo                              하나로 1차 - qns1.hananet.net
nslookup %1 210.220.163.82  | findstr "Address" | findstr /v "210.220.163.82"
echo                              하나로 2차 - qns2.hananet.net	
nslookup %1 219.250.36.130  | findstr "Address" | findstr /v "219.250.36.130"
echo                              하나로 3차 - qns3.hananet.net
nslookup %1 210.94.6.67  | findstr "Address" | findstr /v "210.94.6.67"
echo                              하나로2 1차 - cns1.hananet.net	
nslookup %1 210.94.0.73	 | findstr "Address" | findstr /v "210.94.0.73	"
echo                              하나로2 2차 - cns2.hananet.net	
nslookup %1 221.139.13.130  | findstr "Address" | findstr /v "221.139.13.130"
echo                              하나로2 3차 - cns3.hananet.net
nslookup %1 210.180.98.74  | findstr "Address" | findstr /v "210.180.98.74"

echo                              두루넷 1차 - nsgr1.thrunet.com	
nslookup %1 210.117.65.1 | findstr "Address" | findstr /v "210.117.65.1"
echo                              두루넷 2차 - nsgr2.thrunet.com	
nslookup %1 210.117.65.2 | findstr "Address" | findstr /v "210.117.65.2"

echo                              신비로 1차 - ns.shinbiro.com	
nslookup %1 202.30.143.11 | findstr "Address" | findstr /v "202.30.143.11"
echo                              신비로 2차 - ns2.shinbiro.com	
nslookup %1 203.240.193.11  | findstr "Address" | findstr /v "203.240.193.11"

echo                              데이콤 1차 - ns1.lgdacom.net
nslookup %1 164.124.101.2 | findstr "Address" | findstr /v "164.124.101.2"
echo                              데이콤 2차 - ns2.lgdacom.net
nslookup %1 203.248.240.31  | findstr "Address" | findstr /v "203.248.240.31"

echo                              드림라인 1차 - ns.cjdream.net	
nslookup %1 210.181.1.24 | findstr "Address" | findstr /v "210.181.1.24"
echo                              드림라인 2차 - ns2.cjdream.net
nslookup %1 210.181.4.25 | findstr "Address" | findstr /v "210.181.4.25"

echo                              파워콤 1차 - cns2.bora.net	
nslookup %1 164.124.107.9 | findstr "Address" | findstr /v "164.124.107.9"
echo                              파워콤 2차 - cns3.bora.net
nslookup %1 203.248.252.2 | findstr "Address" | findstr /v "203.248.252.2"

ns.cmd

다운받기

"윈도우" 카테고리의 다른 글

네임서버 갱신 확인하는 배치파일 (댓글 0개 / 트랙백 0개) 2008/11/11
Filezilla Server 한글깨짐패치 사용하기 (댓글 0개 / 트랙백 0개) 2008/11/04
웹나이트가 2.2 로 업데이트 되었습니다. (댓글 0개 / 트랙백 0개) 2008/10/22
IIS 와 vbscript (댓글 0개 / 트랙백 0개) 2008/10/17
nslookup 의 사용 방법 (댓글 0개 / 트랙백 0개) 2008/09/29
ADODB 개체를 이용한 포트 스캔 (댓글 0개 / 트랙백 0개) 2008/09/16
웹쉘을 이용한 iframe 코드를 추가원리 (댓글 2개 / 트랙백 0개) 2008/09/09
webknight 2.2 (댓글 0개 / 트랙백 0개) 2008/09/07
[ Autoit / MSSQL ] 데이터베이스를 사용하고자 할경우 (댓글 0개 / 트랙백 0개) 2008/09/04
[ Autoit / CmdLine ] 커맨드라인을 입력받아 처리하는 함수의 일부입니다. (댓글 0개 / 트랙백 0개) 2008/09/04

내 웹사이트가 있는 서버 관리자는 보안을 모른다?

(zasfe) — Tue, 04 Nov 2008 20:39:00 +0900

내 웹사이트가 있는 서버 관리자는 보안을 모른다?

일단 보안의 정의부터 간단히 알아보면 다음과 같습니다.

위키백과

보안
위키백과 ― 우리 모두의 백과사전.

보안(保安)은 위험이나 손실로부터 보호 받는 상태를 가리킨다. 일반적으로 보안은 안전과 비슷한 개념을 가진다. 이 두 용어는 밖의 위험으로부터 보호된다는 것을 강조하는 느낌을 준다. 보호 상태에 있는 개인이나 활동은 보안 파괴에 책임을 진다.

보안이 안전과 동의어로 쓰이기도 하지만, 보안이라는 기술적 용어는 무언가가 안전하지 않으나 안전해야 함을 뜻한다. 전자 통신에서, 보안이라는 용어는 다음과 같이 정의한다:

- 불의의 행위나 영향으로부터 침입 상태를 보증하는 보호 기준의 확립과 유지 보수의 결과를 낳는 상태
- 권한이 없는 사람들이 국제 보안을 지키는 공식 정보에 접근하지 못하도록 하는 상태

보안은 권한이 없는 사람들로부터 정보를 접근하지 못하게 하고 상태를 보호하는것 으로 간단히 말하면 내 소중한 자료에 허락하지 않은 사람이 손대지 못하는 것입니다. 이렇듯 보안이란것은 권한이 있고 없고를 분명히 정해야 하며, 그에따라서 허용할지, 말아야 할지 조치를 취해야 합니다.

웹서비스에서의 보안은 어떨까요..

일단 웹서비스라는것에 대해서 관련된 사람들을 그룹지어보면 서버를 운영하는 서버관리자, 웹사이트를 운영하는 사이트운영자, 웹사이트를 개발하는 개발자 등이 있습니다. ( 그룹지어지지 못한 분들은 이글의 논외부분이고 보안보다는 아리따움이나 독특한 사이트를 만드시는 분들이기때문에 제외하였습니다. ) 그리고 사이트를 몇년 운영하신 분들은 개발자가 없는 형태로 서버관리자와 사이트운영자만 있는 곳도 있습니다. 이들은 각자에 맞는 웹서비스에서의 역활 충실할때 웹서비스에서도 서로가 만족할만한 결과가 나타나게 됩니다. 물론 웹서비스 보안도 마찬가지 입니다. 서버관리자의 정기적인 서버보안설정과 신속한 패치, 웹사이트 운영자의 내부정보관리, 개발자의 웹서비스 유지보수 및 입력값등의 데이터검증 등이 이루어질때 만족할만한 웹서비스 보안이 이루어졌다라고 말할수 있을것입니다.

하지만 요즘 유행하는 'SQL 인젝션' 을 당해서 데이터가 변조되거나 정상적인 사이트 운영이 어려울때, 사이트 운영자는 서버관리자에게 변경한것이 없는데 문제가 생겼다며 클레임을 합니다. 하지만 서버관리자는 서버의 상태나 네트워크접근에 관련된 부분까지 확인해도 별문제가 없다는 결과를 사이트 운영자에게 설명합니다. 사이트 운영자는 머리로는 이해를 해도(못하는 분들도 상당히 많다는것에 놀란적은 있습니다.) 답답함에 비용지불에 대한 대가를, 서버관리자는 서버상의 문제점이 아니고 특정사이트만의 문제라는것을 이야기하게 됩니다. 그냥 보기에도 완전 다른 이야기입니다.

그런데 이와중에 빠진 분들이 있습니다. 사이트를 만든 개발자들입니다.
물론 사이트 운영에 필요한 유지보수~~라고 하면서 아무것도 안하고 돈만 잡아먹는~~ 비용이 아까워서 해고를 한경우도 있을수 있고, 나름대로의 사정에 의해서 업무인계도 못한 경우도 있을수 있습니다. 그리고 정말 소수라고 생각하고 싶은 보안은 생각하기엔 너무 바쁜 개발자일수도 있습니다.

'SQL 인젝션' 은 웹서비스의 취약점을 이용한 공격입니다. 즉 웹사이트를 접근하는 어떠한 의도를 가진 누군가가 인위적으로 수정을 가한 값을 정상적인 값으로 사용하기때문에 발생하는 것입니다. 웹서비스를 하는 이상 웹사이트로의 접근을 제한하는것은 소비자를 제한하는 결과와 같아질수 있고, 이는 매출 창출을 위한 행동이라고 볼수 없습니다. 그렇다면 웹서비스를 이용해서 매출을 창출하는 소비자들과 웹사이트 운영자/개발자가 의도하지 않은 접근을 시도하는 사용자를 어떻게 구분하시겠습니까?

" 의도하지 않는 접근을 제한하면 될것입니다. "
이부분은 웹사이트 개발자들이라면, 아니시더라도 ~~조금만~~ 고민해보면 생각해낼수 있는 문제입니다. 바로 입력되는 값의 검증만 되어도 이러한 사용자는 걱정하지 않아도 될것입니다.

그렇다면 서버관리자는 아무런 조치를 하지 않는 것일까요?
제가 아는한 많은 분들도 이러한 문제로 서버상의 보안에 대해서 고민을 하고, 여러가지 방법으로 이를 차단하기 위해 노력을 합니다. 하지만 ~~개발자의 취향과 형식을 모두 갖춘~~ 많은 웹사이트들을 서버관리자가 의도하지 않은 사용자의 접근을 제한하는것은 한계가 있기 마련입니다. 즉, 보다 근본적인 원인을 찾아서 제거해야 안전한 웹서비스를 운영할수가 있게 되는것입니다.

Mass SQL Injection 이라는것이 있습니다. 올해 이전만 하더라도 바로 확인이 가능한 방법을 이용했습니다. 요근래는 정확히는 10월 19일정도 부터 cookie 를 이용해서 웹사이트에 특정 스크립트를 추가하는 추세로 변경되었습니다. 사용자로부터 입력받는 값을 항상 A=A 라는 식으로 생각하고 제작된 사이트의 대다수가 이러한 취약점을 이용해서 사이트에 스크립트가 추가되었고, 그것을 모르고 방문한 소비자들의 PC에 악성코드를 설치하는 것은 결코 서버관리자도, 사이트운영자도, 사이트개발자도 원하는 일은 아닐것입니다.

"보안" 카테고리의 다른 글

내 웹사이트가 있는 서버 관리자는 보안을 모른다? (댓글 2개 / 트랙백 0개) 2008/11/04
Mass SQL Injection 일괄 삭제하기 - VBScript (댓글 4개 / 트랙백 1개) 2008/10/31

Filezilla Server 한글깨짐패치 사용하기

(zasfe) — Tue, 04 Nov 2008 16:54:00 +0900

기존의 IIS 의 FTP를 사용하다가 IIS 의 FTP 는 사용자계정을 만드는등의 보안상 아주~ 안좋은 구석이 있기때문에 다른 프로그램을 찾아보게 되었습니다.

Filezilla Server
명성이 자자한 오픈소스 무료 FTP 서버입니다. Filezilla 라는 FTP 클라이언트 프로그램으로 유명합니다. 알FTP 같이 알수없는 증상을 보이는 FTP 프로그램을 사용하다 보면 자연스레 Filezilla 로 넘어가는듯합니다. 저만 그런가요.?
Serv-U
많은 윈도우 서버에서 사용되는 상용 FTP 서버입니다. 도메인으로 묶어서 사용자를 관리할수도 있으며, 현재 사용자의 작업내용에 파일 전송내역까지 스파이짓을 할수 있습니다. 다만 요즘 웹해킹의 표적(?)이 되고 있기때문에 웹사이트를 운영하는 서버에서의 사용은 추천하지 않습니다.
알FTP 서버
알FTP를 사용중이면 언제든 간단히 서버로 구동시킬수 있는 장점이 있습니다. 다만 알FTP 설치시 불필요한 정보의 등록등으로 추천하지는 않습니다.
Cerberus FTP Server
개인에 한해서 무료로 사용할수 있는 FTP 서버입니다.

제가 FTP 서버 프로그램을 선택한 기준은 일단 무료프로그램이고 가장 빠른 전송속도를 보이며, 회사내에서도 사용이 가능한 프로그램을 선택하고자 하였습니다. 위에 언급이 없는 프로그램중 걸출한 프로그램은 댓글달아주세요.

당당히 Filezilla Server 당첨.

그리고 설치.. 운영..

그리고 몇일후, 필자는 접속 및 사용에 전혀 불편함이 없었지만 타 사용자들로부터 서버가 이상하다는 내용의 메모를 종종 받았습니다. 일단 필자가 접속했을때는 정상적으로 파일 송수신및 폴더간 이동이 가능했으며, 파일전송 속도 역시 문제가 될만한부분을 발견하지 못했습니다.

그러다 우연히 FTP 프로그램을 사용하지 못하는 상황에서 익스플로어의 FTP 접속을 하던중에 문제의 상황을 확인하게 되었습니다.
한글이 깨진다는것이였습니다.

Filezilla 에서는 자동으로 서버의 언어설정에 따라 문자구성을 변경하기때문에 이를 확인하지 못하였던 것입니다. 기본적으로 Filezilla server 는 utf-8 의 문자설정으로 파일 이름을 보여주었고, FTP 클라이언트 프로그램이 이를 이해하지 못하고, 깨진 문자로 파일 이름을 표시하는 증상으로 이를 해결하기 위해 FIlezilla server의 모든 옵션을 확인하였지만 변경할수 있는 부분을 찾을수가 없었습니다. 결국 별도의 패치가 있으리라 생각해서 구글링을 해본 결과 하나의 프로젝트가 있음을 확인하였습니다.

filezillapv 는 filezilla 를 기반으로 패치를 제공하는 프로젝트로 다음 경로에서 다운받을수 있습니다

- filezillapv
- 다운로드 페이지
- 직접 다운로드

위의 패치는 filezilla server 를 중지시킨 상태에서 filezilla server.exe 파일을 교체하고 다시 실행시키면 패치가 끝나게 됩니다.

즐거운 FTP생활(?) 되세요

"윈도우" 카테고리의 다른 글

네임서버 갱신 확인하는 배치파일 (댓글 0개 / 트랙백 0개) 2008/11/11
Filezilla Server 한글깨짐패치 사용하기 (댓글 0개 / 트랙백 0개) 2008/11/04
웹나이트가 2.2 로 업데이트 되었습니다. (댓글 0개 / 트랙백 0개) 2008/10/22
IIS 와 vbscript (댓글 0개 / 트랙백 0개) 2008/10/17
nslookup 의 사용 방법 (댓글 0개 / 트랙백 0개) 2008/09/29
ADODB 개체를 이용한 포트 스캔 (댓글 0개 / 트랙백 0개) 2008/09/16
웹쉘을 이용한 iframe 코드를 추가원리 (댓글 2개 / 트랙백 0개) 2008/09/09
webknight 2.2 (댓글 0개 / 트랙백 0개) 2008/09/07
[ Autoit / MSSQL ] 데이터베이스를 사용하고자 할경우 (댓글 0개 / 트랙백 0개) 2008/09/04
[ Autoit / CmdLine ] 커맨드라인을 입력받아 처리하는 함수의 일부입니다. (댓글 0개 / 트랙백 0개) 2008/09/04

Mass SQL Injection 일괄 삭제하기 - VBScript

(zasfe) — Fri, 31 Oct 2008 18:11:43 +0900

요즘 많은 분들이 MASS SQL Injection 으로 피해를 보고 있는것 같습니다. 필자도 물론 예외는 아니였습니다.
지금에야 '쿠키를 이용한 인젝션공격이였습니다' 라고 이야기를 하지만 얼마전까지만해도 스크립트가 추가된 구문을 볼때마다 필자가 관리하는 서버를 사용하는 분들에게 송구스러운 마음이 참 많았습니다.

예전부터 심심치 않게 SQL Injection 을 이용한 스크립트 삽입공격은 있었습니다.
쿼리스트링에 추가하여서 공격하는 수준이였기때문에 웹나이트(Webknight) 문법으로 전부 막아내는 쿼거(?)도 이루었던 적도 있습니다.

이렇게 자만하다 큰코다친겁니다. 제가 관리하는 몇개의 사이트가 스크립트가 추가되는 사례가 발견되더니 잊을만 하면 한번씩 스크립트가 추가되는 현상을 발견하게 되었고, 쇼핑몰같은 경우는 데이터베이스를 복구할수도 없는 그런 상황까지 겪게 되었습니다.

"목마른 사람이 우물을 판다"고 했던가요..
일단 삽입이 되도록 하는 구문을 분석하여서 이를 바탕으로 스크립트만 삭제하는 구문을 작성하려고 하였습니다. char, nchar, varchar, nvarchar 는 너무 쉽게 변경이 가능했지만 문제는 text, ntext 같은 대용량의 유니코드 형식의 데이터에서 스크립트를 삭제하는 부분이였습니다.

몇몇 다른 분들의 경우 text 타입을 varchar(8000) 으로 변환하고 이를 수정하는 방법을 선택하셨습니다.
이 방법도 좋은 방법입니다. 쿼리만으로 작업을 진행할수도 있고, 일단 SQL 쿼리를 구하기가 쉬웠습니다. ( SQL 쿼리를 공개해주신 분들 감사합니다.)

그래도 문제는 발생하였습니다. 문자열을 신문을 집어 넣은건지 상당히 큰 text 타입의 데이터를 만나버리고 말았던 것이였습니다.
결국 VBScript 를 이용해서 다시 작업을 하도록 변경하였습니다. (사실 SQL 쿼리 수정보다 VBScript가 더 쉽게 생각되었습니다.;)

이래서 탄생한 Replace_string_in_mssql.vbs 입니다.

열기

' ***************************************************************************************
'  디비 변조데이터 복구 스크립트 
'  버 젼    : v1.0                                                                   
' ***************************************************************************************
Option Explicit
'On Error Resume Next

' 삭제할 자바스크립트 구문
' 다중입력이 가능하며, 다중입력시 | 로 입력하시기 바랍니다.
Const strReplace = "<script src=http://ojkqn.cn></script>|<script src=http://wefd4.cn>|" 
Const strDBServerIP = "127.0.0.1"    ' 접속할 데이터베이스 서버 IP
Const strSQLuser = "sa"                ' 접속할 데이터베이스 아이디
Const strSQLpass = "1230"              ' 접속할 데이터베이스 패스워드
Const strSQLBD = "pubs"                 ' 접속할 데이터베이스 이름

Dim CRLF, TAB :TAB  = CHR( 9 ):CRLF = CHR( 13 ) & CHR( 10 )
Dim AdCn,connectionstring,SQL,DBdata,arrDBData, arrDBData2

Dim SQL_Tables, SQL_Tables_Exists_Javascript, ColumnsArrDBdata, ColumnsTotal, TableArrDBdata, TableTotal, SQL_tmp
Dim i, j, db_table, db_column, db_xtype, db_type, db_owner, db_len
Dim TablecolumnCheck, SQL_Tables_Replace_Javascript
Dim KeyName, Key_code, Key_entry, arr_Replacetxt, Replacetxt

arr_Replacetxt = split(strReplace,"|")

SQL_Tables = "select o.name, c.name, c.xtype, type = (select t.name from systypes t where t.name <> 'sysname' and t.xtype=c.xtype ) , owner = user_name(uid) " & _
            " ,Len = (select  case when t.name in (N'nchar', N'nvarchar') then c.length/2 else c.length end from systypes t where t.name <> 'sysname' and t.xtype=c.xtype ) " & _
            " from dbo.syscolumns c " & _
            " Left Join (select name,id,uid from dbo.sysobjects where xtype='U' " & _
            " and (case when (OBJECTPROPERTY(id, N'IsMSShipped')=1) then 1 else OBJECTPROPERTY(id, N'IsSystemTable') end)=0 ) o " & _
            " on c.id=o.id where o.name is not null and c.xtype in (35, 99, 167, 175, 231, 239) " & _
            " order by o.name, c.name "

' 35  -- text
' 99  -- ntext
' 167 -- varchar
' 175 -- char
' 231 -- nvarchar
' 239 -- nchar

connectionstring = "Provider=SQLOLEDB.1;Data Source= "&strDBServerIP&";Initial Catalog="&strSQLBD&";user id = '"&strSQLuser&"';password='"&strSQLpass&"' "


SQL = SQL_Tables
Set AdCn = CreateObject("ADODB.Connection")
AdCn.open = connectionstring
set DBdata = AdCn.Execute(SQL)
IF Not DBdata.Eof then
  ColumnsArrDBdata = DBdata.GetRows()
  ColumnsTotal = UBound(ColumnsArrDBdata, 2)+1
else
  ColumnsTotal = 0
end if
DBdata.Close
Set DBdata = Nothing

wscript.echo "컬럼갯수 : "&ColumnsTotal
If ColumnsTotal>0 then
  For i=1 to ColumnsTotal
      db_table = ColumnsArrDBdata(0,i-1)
      db_column = ColumnsArrDBdata(1,i-1)
      db_xtype = ColumnsArrDBdata(2,i-1)
      db_type = ColumnsArrDBdata(3,i-1)
      db_owner = ColumnsArrDBdata(4,i-1)
      db_len = ColumnsArrDBdata(5,i-1)
      
      SQL = "select count(*) From ["&db_owner&"].["&db_table&"] where CHARINDEX('<script',"&db_column&") > 0 "

      set DBdata = AdCn.Execute(SQL)
      IF Not DBdata.Eof then
          arrDBData = DBdata.GetRows()
          TablecolumnCheck = arrDBData(0,0)
      else
          TablecolumnCheck = 0
      end if
      DBdata.Close
      Set DBdata = Nothing
      
      if TablecolumnCheck > 0 then
        If db_xtype <> 35 and db_xtype <> 99 then
          For each Replacetxt in arr_Replacetxt
            wscript.echo "["&db_owner&"].["&db_table&"] 에서 "&db_column&" 컬럼에 대한 "&Replacetxt&" 삭제중..."
            SQL = "Update ["&db_owner&"].["&db_table&"] Set "&db_column&" = replace("&db_column&",'"&Replacetxt&"','')"
            AdCn.Execute(SQL)
          Next
        Else
          SQL = "select name from syscolumns  where id in (select id from sysobjects where name = '"&db_table&"') "
          SQL = SQL&"and colid in (select sik.colid from sysindexkeys sik join sysobjects so on sik.id = so.id where sik.indid = 1 and so.name = '"&db_table&"')"
          set DBdata = AdCn.Execute(SQL)
          IF Not DBdata.Eof then
            arrDBData2 = DBdata.GetRows()
            KeyName = arrDBData2(0,0)
          else
            KeyName = ""
          end if
          DBdata.Close
          Set DBdata = Nothing

          If Len(KeyName) > 0 then
            SQL = "select "&KeyName&","&db_column&" From ["&db_owner&"].["&db_table&"] "
            set DBdata = AdCn.Execute(SQL)
            IF Not DBdata.Eof then
              TableArrDBdata = DBdata.GetRows()
              TableTotal = UBound(TableArrDBdata, 2)+1
            else
              TableTotal = 0
            end if
            DBdata.Close
            Set DBdata = Nothing

            If TableTotal > 0 then
              for j=1 to TableTotal
                Key_code = TableArrDBdata(0,j-1)
                Key_entry = TableArrDBdata(1,j-1)
                Key_entry = Replace(Key_entry,"'","''")
                For each Replacetxt in arr_Replacetxt
                  Key_entry = Replace(Key_entry,Replacetxt,"")
                Next
                wscript.echo "["&db_owner&"].["&db_table&"] 에서 "&db_column&" 컬럼에 대한 삭제중..."
                SQL = "update ["&db_owner&"].["&db_table&"] Set "&db_column&" = '"&Key_entry&"' where "&KeyName&"="&Key_code
                AdCn.Execute(SQL)
              Next
            End if
          End if
        End if
        
      End if
  next
Else
  wscript.echo "컬럼이 없습니다."
end if
      
AdCn.Close
set AdCn=Nothing

내용은 무척 간단합니다. 컬럼중에 text, ntext, varchar, char, nvarchar, nchar 에 해당하는 것들에 대해서 "<script" 라는 구문이 포함되어 있으면 삭제작업을 하는 것으로 text, ntext 타입에 대해서만 특별히 ado를 이용해서 처리하였습니다.

Replace_string_081117.vbs

PS) 덕분에 웹방화벽인 웹나이트(webknight) 버젼업그레이드와 룰셋의 추가 작업에 매진(?) 하는 기간이 ~~되었습니다.~~ 계속되고 있습니다.

수정1. 컬럼명이 [컬럼명] 과 같은형식의 컬럼도 처리하도록 수정.

수정2. 내용이 없는 항목에 대한 구문오류 우회토록 수정.

"보안" 카테고리의 다른 글

내 웹사이트가 있는 서버 관리자는 보안을 모른다? (댓글 2개 / 트랙백 0개) 2008/11/04
Mass SQL Injection 일괄 삭제하기 - VBScript (댓글 4개 / 트랙백 1개) 2008/10/31

방귀의 특효약?

(zasfe) — Thu, 30 Oct 2008 14:02:32 +0900

방귀는 아예 안뀌는 사람도 있을수 있고 어떤분처럼 걸어다니면서 나올때가 있는 사람도 있습니다.
이렇듯 사람에 따라서 천차만별인 현상인 방귀에 대해서 전혀 생각을 해본적이 없었습니다.

그런데 뉴욕에서 의사하기 - 자꾸 나오는 방귀 어찌해야 하나 를 보고 방귀의 발생과정과 지독한 냄새의 원인에 대해서 알게되니, 지금의 식습관에 대해서 생각을 해보게 되었습니다.
탄산과 같이 공기가 포함(?)되어 있는 음식을 섭취하고, 쾌속 식사와 매일 200ml 씩 먹는 우유등 제시하는 모든 내용이 저에게 딱 들어맞는 상황을 보게되니 점점 절실한 마음으로 읽게 되었습니다.
아침,저녁으로 유산균음료를 먹는 방법을 추천하는 것을 보고 다짐 하게 되었습니다.

오늘 저녁때부터라도 유산균음료에 매진할 생각입니다.
그런데.. 유선균제품이 한두개도 아니고 어떤걸 사먹어야 할까요..?

"이야기" 카테고리의 다른 글

방귀의 특효약? (댓글 0개 / 트랙백 0개) 2008/10/30
종이봉투 무상제공 의무제도가 시행되었다고 합니다. (댓글 0개 / 트랙백 0개) 2008/10/21
네이버 이상해...!! (댓글 0개 / 트랙백 0개) 2008/10/17
VISTA 를 사용하기 시작했습니다. (댓글 4개 / 트랙백 0개) 2008/10/06
신기전 - 080831 (댓글 0개 / 트랙백 0개) 2008/09/01
협상의 법칙 - 거친 협상상대에 대해서 (댓글 0개 / 트랙백 0개) 2008/08/21
SE 는 어떤 일을 하는 사람일까 (댓글 2개 / 트랙백 0개) 2008/06/30
느낌 080623 (댓글 2개 / 트랙백 0개) 2008/06/23
사람이 먼저인가? 조직이 먼저인가? (댓글 3개 / 트랙백 0개) 2008/02/21
PSP 도착~! (댓글 0개 / 트랙백 0개) 2007/10/18