묻고답하기

이상하게 http://blrun.net/ 이곳 메인페이지 중간 최근 덧글을 보면 아시겠지만 누군가 익명으로 이름이 빈문자이거나 내용이 빈문자를 포스팅 하던데 이게 어떻게 가능하죠? 전 이전에 XE4 오픈소스 게시판 euc-kr 버전을 쓰다가 이번에 호스팅 조건이 매우 좋은 곳으로 이전했고 그곳이 utf-8 버전만 지원하는 서버라 완벽히 php 코드와 mysql을 utf-8로 업그레이드를 했는데 이런 현상을 겪고 지금 대응책을 찾고 있는데 구글 어디를 봐도 이와 관련한 내용은 없어 고민이 깊습니다.

이게 phpMyAdmin 으로 접속해 해당 덧글을 살펴보면 그냥 이름과 내용 부분이 아무 문자코드나 값이 들어있지 않고 빈값입니다. 어떻게 이런 현상이 가능한지 아직도 잘 모르겠습니다.

어떤 utf-8 체계의 보안취약점을 노린 공격인것 같은데 이 분이 알려주질 않으니 저로선 어떻게 이런 공격이 가능한지 몰라 참 애로점이 많습니다. ㅡ_ㅡ게시판에서 누군가 빈문자 이름과 빈문자 콘멘트를 날린 모습(최근 덧글).jpg

 

태그 연관 글
  1. [2019/08/02] 포럼 Which One is Better Mysql or MariaDB? by Adi *2
  2. [2018/09/03] 묻고답하기 제로보드 4 스킨 적용 도와주실 분 계신가요 by 함규이 *1
  3. [2017/04/19] 묻고답하기 견적내기페이지 문의 by 일반 *1
  4. [2016/12/20] 묻고답하기 XE mySQL에서 by James 009 *1
  5. [2016/04/06] 묻고답하기 XE mysqli_innodb 설치 진행 안되는 문제, sock 방식 연결 by 으흥 *3