호스팅 매뉴얼
Home > 호스팅 > 워드프레스호스팅 > 보안 설정
SQL 인젝션 필터링 소스를 삽입하면 데이터베이스와 연동하는 스크립트의 모든 파라미터를 점검합니다.
문제 있는 패턴이 발견되면 예외 처리를 하거나 정해진 메일로 알려주는 등 공격을 예방할 수 있습니다.
1. 가비아 홈페이지에 로그인합니다.
① 가비아 계정 아이디를 입력합니다.
② 가비아 계정 비밀번호를 입력합니다.
③ 화면에 보이는 보안 문자를 입력합니다.
④ [로그인]을 클릭합니다.
2. 로그인 후 가비아 홈페이지 오른쪽 상단 [My가비아]에 마우스를 올린 후 [서비스 관리]를 클릭합니다.
3. [호스팅 관리 콘솔]을 클릭합니다.
4. [호스팅 관리 콘솔 > 보안 > 호스팅 > 해당 워드프레스호스팅]을 클릭합니다.
① [호스팅 관리 콘솔 > 보안 > 호스팅]을 클릭합니다.
② 설정할 워드프레스호스팅의 도메인을 클릭합니다.
5. [SQL 인젝션 필터링 > 상세보기]를 클릭합니다.
6. SQL 인젝션 필터 적용 방법을 확인하고 소스를 다운받을 수 있습니다.
① SQL 인젝션 필터 적용 방법
웹사이트 제작 언어에 맞는 소스 다운로드 → Injection_Filter.asp(.php) 파일을 열어 '인자정보수정' 영역을 원하는 값으로 편집 → Injection_Filter_include.asp(.php)파일의 ‘Include'예시대로 경로 설정 → Include 스크립트를 웹사이트에 삽입(모든 페이지에 적용하려면 공통 영역에만 삽입 / 한 페이지에만 적용하려면 공통 영역이 아닌 상단에 삽입)
② 사용하는 언어(PHP 또는 ASP)에 따라 필요한 SQL 인젝션 필터링 소스를 다운로드할 수 있습니다.
 |
• SQL 인젝션이란 SQL의 질의문을 변조하여 열람, 조작하는 공격법으로 사용자 입력값 또는 URL 파라미터 값에 대한 적절한 검증이 이뤄지지 않아 발생합니다. • SQL 인젝션 공격 방법은 다음과 같습니다. - 사용자 인증을 비정상적으로 통과 - 에러 메시지를 이용한 공격 - 저장된 데이터의 열람/조작 (SQL 인젝션) - 공격자가 DB의 시스템 권한을 획득 • 이에 대한 보안 대책으로는 데이터베이스와 연동을 하는 스크립트의 모든 파라미터들을 점검하여 사용자의 입력 값이 SQL 인젝션을 발생시키지 않도록 점검하고 수정합니다. |
워드프레스 호스팅 알아보기
워드프레스호스팅 알아보기
워드프레스 호스팅 시작하기
DNS 설정하기
관리자 페이지 접속하기
관리자 비밀번호 변경하기
FTP 접속하기
DB 접속하기
멀티 사이트 신청하기
멀티 사이트 해제하기
HOST 파일 편집
HOST 파일 편집하기
관리 콘솔
관리 콘솔 알아보기
자원 현황
사용량 현황 보기
용량 추가하기
용량 차단 해제하기
용량 초과 알림 설정하기
기본 정보
서비스 시작일/만기일 보기
소유자/관리자 정보 보기
타입 변경하기
주간운영리포트 수신 설정하기
장애 알림 받기
도메인
대표 도메인 변경하기
도메인 추가/해지하기
워드프레스 정보
관리자 비밀번호 변경하기
멀티 사이트 신청하기
보안 설정
웹 서버(FTP/SFTP/SSH) 접속 설정하기
웹 서버(FTP/SFTP/SSH) 비밀번호 변경하기
DB 서버 비밀번호 변경하기
웹 서버 접속 허용 IP 등록하기
FTP 세션 초기화하기
SSH/SFTP 접속 차단 IP 해제하기
웹사이트 접근 IP 관리하기
웹쉘 탐지 관리하기
SQL 인젝션 필터링 설정하기
웹 서버
웹 서버 초기화하기
웹 서버(FTP/SFTP/SSH) 비밀번호 변경하기
웹 서버 접속 허용 IP 등록하기
FTP 세션 초기화하기
웹 로그 보기
웹 서버 환경 변경하기
DB 서버
DB 서버 초기화하기
DB 접속하기
MySQL 서버 접속/백업/복원하기
DB 서버 비밀번호 변경하기
백업
백업하기
복원하기
오류 페이지
오류 페이지 설정하기
메일
메일 관리하기
모니터링
서버 현황 보기
웹/DB 현황 보기
사이트 웹 로그 분석하기
슬로우 쿼리 확인하기
트래픽 현황 보기
이력 관리하기
서비스 계약 관리
담당자 정보 변경하기
결제 알림 설정하기
서비스 해지하기
