안녕하세요
게시판 잘사용하고있습니다
사이트 보안을 위해 게시판 검색부분에 sql 쿼리 삽입이 가능한지요?
스샷 남깁니다
감사합니다.
안녕하세요~^^
KBoard 플러그인에서 키워드 검색 시
키워드에 SQL 쿼리문을 입력하더라도 검색 입력 필드에 입력한 값을
안전한 값으로 바꿔서 처리하고 있기 때문에 쿼리문이 실행되지 않습니다.
추가로 궁금하신 사항은 댓글로 이어서 남겨주시길 부탁드립니다.
고맙습니다.
SQL Injection 공격이 가능해서 그걸 막을 방법이 있나요?
저부분에서?
KBoard 플러그인에서 SQL 인젝션 공격이 가능하다는 말씀이신지요?
현재 사용 중이신 워드프레스 버전과 KBoard 플러그인의 버전이 어떻게 되시는지요?
만약, 최신 버전이 아니라면 최신 버전으로 업데이트 부탁드립니다.
최신 버전에서는 KBoard 플러그인에서 검색 시 검색 문자열을 안전한 문자열로 바꾸고 있습니다.
고맙습니다.