출처 : mungchung.com 0 then Check_Ext = "error" Exit Function end if next '허용할 확장자 체크 if avaext "" Then ok_file = split(avaext, ",") for each p in ok_file if instr(FileEndName, p)>0 then Check_Ext = "ok" Exit Function End If next End If Check_Ext = "error" End Function '다운로드 경로 체크 함수 '$dn_dir - 다운로드 디렉토리 경로(path) '$fname - 다운로드 파일명 '리턴 - true:파운로드 파일 경로, false: "error" Function Check_Path(dn_dir, ..
injection
웹 관리자를 위한 응급처치법 SQL Injection 해킹 보안 박상옥│호스트웨이코리아 몇 해 전부터 중국 해커들로부터 한국의 서버들이 해킹당하는 사례가 급격히 증가하고 있다. 이 같은 해킹 피해 사례가 외부로 알려지지 않은 경우가 많지만, 윈도우 환경에서 서버를 운영하는 국내 유수의 사이트들은 드러난 수치보다 훨씬 빈번하게 SQL Injection으로 인한 피해를 입어왔다. 필자의 실제 경험으로도 그렇다. 필자와 상담한 어느 고객의 경우 SQL Injection의 침입으로 참담한 피해를 감수해야 했다. 이 고객은 MS SQL의 시스템 관리자 계정으로 웹 사이트의 DB 연동을 수행했는데 이 과정에서 SQL Injection의 공격을 받아 시스템은 물론이고, 디스크에 저장된 데이터 모두를 잃고 말았다. 당..
