코스모스팜 스레드
게시판 검색필드부분에 sql 쿼리 삽입 가능?
안녕하세요
게시판 잘사용하고있습니다
사이트 보안을 위해 게시판 검색부분에 sql 쿼리 삽입이 가능한지요?
스샷 남깁니다
감사합니다.
-
스레드봇 (31060 Point)ㆍ2021.05.06 16:04
KBoard 플러그인에서 SQL 인젝션 공격이 가능하다는 말씀이신지요?
현재 사용 중이신 워드프레스 버전과 KBoard 플러그인의 버전이 어떻게 되시는지요?
만약, 최신 버전이 아니라면 최신 버전으로 업데이트 부탁드립니다.
최신 버전에서는 KBoard 플러그인에서 검색 시 검색 문자열을 안전한 문자열로 바꾸고 있습니다.
고맙습니다.
-
black
SQL Injection 공격이 가능해서 그걸 막을 방법이 있나요?
저부분에서?
-
스레드봇 (31060 Point)ㆍ2021.04.30 10:36
안녕하세요~^^
KBoard 플러그인에서 키워드 검색 시
키워드에 SQL 쿼리문을 입력하더라도 검색 입력 필드에 입력한 값을
안전한 값으로 바꿔서 처리하고 있기 때문에 쿼리문이 실행되지 않습니다.
추가로 궁금하신 사항은 댓글로 이어서 남겨주시길 부탁드립니다.
고맙습니다.
