묻고답하기
[보안] 이번에 XE4 오픈소스 게시판을 utf-8 버전으로 업그레이드 했는데...
2018.09.03 16:36
이상하게 http://blrun.net/ 이곳 메인페이지 중간 최근 덧글을 보면 아시겠지만 누군가 익명으로 이름이 빈문자이거나 내용이 빈문자를 포스팅 하던데 이게 어떻게 가능하죠? 전 이전에 XE4 오픈소스 게시판 euc-kr 버전을 쓰다가 이번에 호스팅 조건이 매우 좋은 곳으로 이전했고 그곳이 utf-8 버전만 지원하는 서버라 완벽히 php 코드와 mysql을 utf-8로 업그레이드를 했는데 이런 현상을 겪고 지금 대응책을 찾고 있는데 구글 어디를 봐도 이와 관련한 내용은 없어 고민이 깊습니다.
이게 phpMyAdmin 으로 접속해 해당 덧글을 살펴보면 그냥 이름과 내용 부분이 아무 문자코드나 값이 들어있지 않고 빈값입니다. 어떻게 이런 현상이 가능한지 아직도 잘 모르겠습니다.
어떤 utf-8 체계의 보안취약점을 노린 공격인것 같은데 이 분이 알려주질 않으니 저로선 어떻게 이런 공격이 가능한지 몰라 참 애로점이 많습니다. ㅡ_ㅡ
태그 연관 글
- [2019/08/02] 포럼 Which One is Better Mysql or MariaDB? *2
- [2018/09/03] 묻고답하기 제로보드 4 스킨 적용 도와주실 분 계신가요 *1
- [2017/04/19] 묻고답하기 견적내기페이지 문의 *1
- [2016/12/20] 묻고답하기 XE mySQL에서 *1
- [2016/04/06] 묻고답하기 XE mysqli_innodb 설치 진행 안되는 문제, sock 방식 연결 *3
안녕하세요. 이윤찬입니다. 늘 행복하세요.
보안취약점과는 무관하고 그냥 해당 부분의 DB 변환이 잘못된 것 같습니다.
이 사이트에서 제.로.보.드라고 쓰시면 XE로 자동 변경되기 때문에 뜻이 통하지 않습니다ㅡ.ㅡ 그리고 제.로.보.드.4 개발이 중단된 지도 이미 10년이 넘었기 때문에, 그 프로그램과 관련해서 어떤 질문을 하시더라도 "마이그레이션 툴"을 사용하여 XE로 옮기시라는 대답밖에는 기대하기 어려울 거예요.