호스팅 매뉴얼
Home > 호스팅 > 웹에이전시호스팅 > 보안 설정
SQL 인젝션 필터링 소스를 삽입하면 데이터베이스와 연동하는 스크립트의 모든 파라미터를 점검합니다.
문제 있는 패턴이 발견되면 예외 처리를 하거나 정해진 메일로 알려주는 등 공격을 예방할 수 있습니다.
1. 가비아 홈페이지에 로그인합니다.
① 가비아 계정 아이디를 입력합니다.
② 가비아 계정 비밀번호를 입력합니다.
③ 화면에 보이는 보안 문자를 입력합니다.
④ [로그인]을 클릭합니다.
2. 로그인 후 가비아 홈페이지 오른쪽 상단 [My가비아]에 마우스를 올린 후 [서비스 관리]를 클릭합니다.
3. 이용중인 웹에이전시호스팅 우측 [콘솔]을 클릭합니다.
4. [웹에이전시호스팅 관리콘솔 > 사이트]에서 사이트 도메인명을 클릭합니다.
5. [웹 서버 > 보안 설정]을 클릭합니다.
6. [SQL 인젝션 필터링 > 상세보기]를 클릭합니다.
7. SQL 인젝션 필터 적용 방법을 확인하고 소스를 다운받을 수 있습니다.
① SQL 인젝션 필터 적용 방법
웹사이트 제작 언어에 맞는 소스 다운로드 → Injection_Filter.asp(.php) 파일을 열어 '인자정보수정' 영역을 원하는 값으로 편집 → Injection_Filter_include.asp(.php)파일의 ‘Include'예시대로 경로 설정 → Include 스크립트를 웹사이트에 삽입(모든 페이지에 적용하려면 공통 영역에만 삽입 / 한 페이지에만 적용하려면 공통 영역이 아닌 상단에 삽입)
② 사용하는 언어(PHP 또는 ASP)에 따라 필요한 SQL 인젝션 필터링 소스를 다운로드할 수 있습니다.
 |
• SQL 인젝션이란 SQL의 질의문을 변조하여 열람, 조작하는 공격법으로 사용자 입력값 또는 URL 파라미터 값에 대한 적절한 검증이 이뤄지지 않아 발생합니다. |
웹에이전시호스팅 알아보기
웹에이전시 호스팅 알아보기
웹에이전시호스팅 시작하기
사이트 추가하기
FTP 접속하기
SFTP/SSH 접속하기
DB 접속하기
관리 콘솔
관리 콘솔 알아보기
자원 현황
웹/트래픽 용량 추가하기
사이트 웹/트래픽 용량 설정하기
사이트 추가하기
알림 설정하기
기본 정보
기본정보 확인하기
사이트 상태 변경하기
주간운영리포트 수신 설정하기
관리자 정보
사이트 관리자 정보 변경하기
도메인
대표 도메인 변경하기
도메인 연결/해지하기
보안 설정
웹 서버(FTP/SFTP/SSH) 접속 설정하기
웹 서버(FTP/SSH/SFTP) 비밀번호 변경하기
DB 서버 비밀번호 변경하기
FTP 세션 초기화하기
SSH/SFTP 접속 차단 IP 해제하기
웹사이트 접근 IP 관리하기
allow_url_fopen 설정하기
웹쉘 탐지 관리하기
SQL 인젝션 필터링 설정하기
웹 서버
웹 서버 초기화하기
웹 서버(FTP/SSH/SFTP) 비밀번호 변경하기
웹 서버(FTP/SFTP/SSH) 접속 허용 IP 등록하기
FTP 세션 초기화하기
웹 로그 보기
웹 서버 환경 변경하기
DB 서버
DB 서버 초기화하기
DB 접속하기
MySQL 접속/백업/복원하기
DB 서버 비밀번호 변경하기
DB 서버 환경 변경하기
백업/복원
백업하기
복원하기
폴더
폴더 삭제하기
폴더 권한 설정하기
오류페이지
오류 페이지 설정하기
모니터링
서버 현황 보기
웹/DB 현황 보기
사이트 웹 로그 분석하기
슬로우 쿼리 확인하기
트래픽 현황 보기
이력 관리하기
서비스 계약 관리
결제 알림 설정하기
서비스 해지하기
