본문 바로가기

전체 글234

SQL Server 복구 하기 SQL2000 sp_configure 'allow', 1 reconfigure with override begin tran update sysdatabases set status=32768 where name = 'DB' commit tran dbcc rebuild_log('DB', '경로') begin tran update sysdatabases set status = 0 where name = 'DB' commit tran -- mdf 파일로 로그파일을 재구성 sp_dboption DB, single, true alter database drbitpack dbcc checkdb ('DB', REPAIR_FAST) alter database DB set multi_user SQL2005 EXEC sp_.. 2007. 10. 27.
SQL Server의 DB 복구시 로그인 계정 연결 문제 데이터베이스의 사용자(user)와 로그인 계정(login)이 일치하지 않아서 발생하는 문제라는 건 예전부터 알고 있었는데, 이를 해결하는 sp를 찾아 냈다. 해서 원격 DB를 마이그레이션 할 일이 생기면 그때마다 사용자를 제거했다가 다시 로그인 계정을 생성하는 방식으로 매칭을 시켰는데 sp_change_users_login 구문 sp_change_users_login [ @Action = ] 'action' [ , [ @UserNamePattern = ] 'user' ] [ , [ @LoginName = ] 'login' ] [ , [ @Password = ] 'password' ] 다음 명령으로 로그인 계정에 연결되지 않은 사용자를 조회할 수 있다 : EXEC sp_change_users_login '.. 2007. 10. 27.
DDoS 공격 방어 방법 없을걸까? 2007년 나를 못살게 만들었던 DDOS 공격 생각만 해도... 고개가 절로... 1. 서비스 거부 (DoS : Denial of Service) 공격 서비스 거부 공격 (Denial of Service attack)이란 시스템의 정상적인 서비스를 방해하여 정당한 사용자가 서비스를 제공 받지 못하도록 하는 공격을 말한다. (1:1 공격) 이 공격은 목표 시스템의 서비스, 하드웨어, 소프트웨어 기능을 저하시켜 서비스를 원할하게 제공해 주지 못하게 된다. [특징] (1) 아주 단순하지만 공격자의 추적이 비교적 쉽다. (2) 이 공격에 완벽하게 대처할 수 있는 방법이 없다. (3) 공격은 즉시 효력을 발휘한다. [그림 21-1] 서비스 거부(DoS) 공격 2. 분산 서비스 거부 (DDoS : Distribut.. 2007. 10. 17.
SQL 인젝션 이란..? 1. SQL Injection 해킹방법 취약점 공격 방식 의 종류 알려주세요~ - sql은 db 쿼리값을 조작하여 db에 잘못된 값을 주입하고 관리자나 등등의 계정으로 접근하여 db 조작등을 하는 해킹입니다. 대표적인 코드는 'or 1=1-- 'or 1=1# 등이 있습니다 취약점은 웹 사이트마다 다르기 때문에 말씀드리기가 힘드네요. 2. SQL Injection 해킹 대응책 ? - ■ 보호 대책 (1) 일반 대책 -데이터베이스와 연동을 하는 스크립트의 모든 파라미터들을 점검하여 사용자의 입력 값이 SQL injection을 발생시키지 않도록 수정한다. -사용자 입력이 SQL injection을 발생시키지 않도록 사용자 입력 시 특수문자(' " / \ ; : Space -- +등)가 포함되어 있는지 검사하.. 2007. 10. 17.