웹 해킹의 한 종류인 SQL Injection 공격은 조작된 SQL 질의를 통하여 공격자가 원하는 SQL구문을 실행하는 기법이다. 이를 예방하기 위한 방법으로 옳지 않은 것은?

인터넷보안전문가 2급

47. 웹 해킹의 한 종류인 SQL Injection 공격은 조작된 SQL 질의를 통하여 공격자가 원하는 SQL구문을 실행하는 기법이다. 이를 예방하기 위한 방법으로 옳지 않은 것은?

<문제 해설>
SQL 에러 메시지를 웹상에 출력을 하게 되면 해커는 그 에러 메시지를 통해 SQL Injection attack을 할 수 있게 된다
따라서 에러 감시와 분석을 위해 SQL 에러 메시지를 웹상에 상세히 출력한다는 틀린 말이다.

해설보기

정답보기

삭제문의:roykimface@gmail.com