MS-SQL 인젝션 침해코드 삭제.

ASP 의 경우 인젝션 침해가 자주 발생한다.

문제는 백업 스케쥴링에 의한 백업 데이터가 없거나.

혹은 최근 업데이트된 자료가 소중하여 복원을 할수 없을때 생긴다 ‘ㅅ’a

 

아래는 인젝션 침해된 소스 코드를 NULL 로 치환해 주는 ms-sql 용 쿼리문이다.

원래대로라면 IIS 의 선언된 사이트를 중지 시키고 해야 겠지만 아래와 같은 쿼리문으로

진행 할경우 현재 sql connect 된 접속을 끊고 진행하기 때문에 편하다 =3=a

하이라이트 부분인 1, 13, 27번째줄을 수정 하면 된다.

특히 13번째줄 “아이디 혹은 dbo” 부분은 번갈아 바꿔가면서 하면 된다 ‘ㅅ’a

한번에 안되면 번갈아 가며 하다보면 된다 ‘ㅅ’a