안녕하세요.

개발자도 아니면서 어찌하다보니 XE로 개발한 사이트를 운영하고 있어요

다름이 아니라 최근에

파라미터 공격과 SQL Injection 대응이 안되어 운영이 어려워져서

어떻게 대응해야 하는지 질문해봅니다.

 1. 설치환경 : 윈도우2008 & APM

 2. 설치버젼(APM으로 설치했습니다)
     apache 2.2

     mysql 5.1

     php 5.2

웹취약점 대응을 해달라고 하는데

파라미터 공격과 SQL Injection에 대해 어떻게 대응해야 할지 몰라서요.

그리고 XE Core는 현재 1.5.4.1인데  XE Core ver. 1.7.5.7로 업그레이드하면

파라미터 공격, SQL Injection에 대한 대응이 자연 해결될런지요?

(가능하다면 업그레이드시 유의사항, 절차 등도 안내해주세요. 기본모듈을 수정, 개발한 페이지들이 있거든요)

잘 모르다보니 두서없이 질문드린듯...

정성어린 답변 기다려 봅니다.

꾸벅...