¸çÄ¥ ÀüºÎÅÍ SQL Injection °ø°ÝÀÌ ÀÖ¾ú½À´Ï´Ù.
»ý°¢Çϴ¼¶¿¡¼´Â Àý´ë ¾×Ƽºê ¾×½º µûÀ§¸¦ Á¦°øÇÏÁö ¾ÊÀ¸´Ï, Ȥ½Ã ¹º°¡°¡ ¼³Ä¡µÇ·Á°í ÇÑ´Ù¸é Ãë¼ÒÇϽñ⠹ٶø´Ï´Ù.
¾Æ¹«Æ° ÀÌ °ø°ÝÀÇ ¿øÀÎÀº ±¸¹öÀü Á¦·Îº¸µåÀÇ º¸¾È Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ÍÀε¥, ÀÚ±â ȨÆäÀÌÁö¿¡ °è¼Ó ¾×Ƽºê ¾×½º ¼³Ä¡ ½Ãµµ°¡ ÀÖ´Ù¸é ÀÌ °ø°ÝÀ» ÀǽÉÇغ¸¼Å¾ß ÇÕ´Ï´Ù. °Ô½Ã¹° ¼öÁ¤ ¹öÆ°À» ´·¯¼ º»¹®À» º¸½Ã¸é ¸Ç ¾Õ¿¡ ½ºÅ©¸³Æ®°¡ »ðÀԵǾî ÀÖÀ» °Ì´Ï´Ù.
ÀÌ º¸¾È Ãë¾àÁ¡À» ÆÐÄ¡ÇϽ÷Á¸é ¾Æ·¡ ¸µÅ©¸¦ ÂüÁ¶Çϼ¼¿ä.
http://www.xpressengine.com/zb4_security/18448449