반응형
* 47. SQL 삽입 공격
- SQL 삽입공격이란 ?
:
SQL 인젝션은 SQL(Structured Query Language)을 사용하여 데이터베이스와 상호 작용하는
애플리케이션이나 웹 사이트를 대상으로 하는 사이버 공격 유형입니다.
이 공격에서 공격자는 응용 프로그램의 입력 유효성 검사 메커니즘의 취약성을 악용하여
악의적인 SQL 코드를 쿼리에 삽입합니다.
주입된 SQL 코드는 데이터베이스에 의해 실행되어 잠재적으로 공격자에게 데이터베이스, 민감한 정보
또는 데이터 수정 권한에 대한 무단 액세스를 제공합니다.
* 47. SQL 삽입 공격 해결책
* 48. 외부키 사용하기
FK를 통해서 Member에 등록되지 않은 사용자가
게시판의 writer가 되는 것을 방지한다.
로그인 화면을 구성하는 LoginListener 클래스를 생성한다.
여기서는 사용자의 메일/암호 정보를 받아 이 정보를 Client App에게 전달한다.
Writer 작성자의 게시글 정보가 추가/삭제/변경 된다면
ClientApp의 loginuser 정보를 이용하여 Writer 변수를 지정한다.
반응형
