SQL 인젝션

    웹서버 방화벽 WebKnight(웹나이트)이해하기 - 1. 웹나이트는 무엇인가요?

    강사: SHAKEJ 내가 웹나이트다!! 웹나이트 = WEB + Knight 말 그대로 서버의 방화벽입니다. 웹나이트는 Aqtronix 에서 개발한 IIS 웹서버용 설치 공개 웹 방화벽입니다. 웹나이트는 ISAPI 필터 형태로 동작하며, IIS 서버에 접속할 때 가장 먼저 도착하는 패킷을 웹나이트가 직접 검증을 하고 SQL Injection 공격 등 특정 웹 요청을 차단함으로써 웹서버 보안을 강화시킬 수 있는 방화벽입니다. 안정적인 웹서버 방화벽으로로 서버의 속도가 오히려 속도가 빨라진 것을 느끼게 됩니다. 주요특징 1. 오픈소스 2. Logging 3. 최적화 4. 웹기반 어플리케이션의 호환성 5.GUI환경 6. 운영중 업데이트 가능 윈도우즈 웹서버를 대상으로 발생하는 해킹은 대부분 SQL Injecti..

    [SQL이야기] 데이터베이스의 개념과 관계모델

    데이터베이스가 뭘까요!? 데이터들을 저장하는 저장소가 바로 이 데이터베이스입니다. 웹에서 중요한 역활을 하죠! ( 물론 어플리케이션 영역에서도 꽤 중요한 부분입니다 ) 따로 데이터베이스 전문가가 있을 정도입니다! 쉽게 이야길 해서, 사용자가 어떤 웹사이트에 접속하면 웹서버에 접속이 되고 웹서버는 웹페이지를 나타낼 페이지들이 저장된 곳입니다. 예를 들어 게시판 페이지의 경우를 들어가서 게시물을 선택하는 순간 데이터베이스에 저장되어 있는 게시물 정보를 끌어와서 보여주는 등 데이터들을 저장하고 꺼내 쓸 수 있는 창고같은 곳이라 생각하시면 쉽겠네요^^ 이렇게 쉽게 했는데 이해를 못하신건 아니시겠죠!?!? ^^; 다음으로 넘어가서 이 데이터베이스는 각 웹페이지에 따라 (자바로 만든 페이지, .net으로 만든 페이..