[악성코드]Malware Analysis L04

[악성코드]Malware Analysis L04

728x90

[문제]

APM(Apache, PHP, MySQL) 환경의 사이트를 운영중인 L씨 현재 SQL Injection 악성코드의 공격을 받고 있다

PHP 설정파일에서 어떤 옵션을 설정해야 안전한가

[풀이]

Malware Analysis L04 는 따로 파일이 없고 문제자체에서 구글링 하여 문제를 풀었습니다.

그러던 도중 PHP SQL Injection 공격 방지에 PHP 설정파일에 설정하는 방어기법을 찾았는데요?

[방어]

magic_quotes_gpc 이란 : gpc 즉 get, post, cookie 를 사용하여 넘버온 밸류들에 대해서 quotes(', ", \, 널문자 등) 가 있을때 알아서 \를 붙여줍니다.

magic_quotes_gpc 의 설정을 on으로 하면 또한가지 좋은점이 sql injection에 대해 안전합니다.

사용자의 데이터 입력값에 쿼리를 조작하기 위한 ' 등이 있을경우 이를 \ 처리 해주므로 안전하게 됩니다.

하지만 조금더 알아보니깐 magic_quotes_gpc 이것뿐만아니라 addslashes() 가 이용되는 경우도 있다고합니다.

addslashes() :

소소한 일상 및 업무TIP 다루기 :: addslashes 함수의 필요성 (tistory.com)

하지만 magic_quotes_gpc 과 addslashes() 있다고 안전한것이 아닌것같습니다.

구글검색을 해보니 우회기법도 있는데요

[공격]

PHP addslashes(), magic_quotes_gpc 우회를 통한 SQL Injection 공격 : 네이버 블로그 (naver.com)

[정답]

magic_quotes_gpc 과 addslashes() 2개 비슷한 의미를 가지고 있어서 정답을 넣은결과는

magic_quotes_gpc 이 정답으로 됩니다.

반응형

from http://gbri-it.tistory.com/167 by ccl(A) rewrite - 2021-11-18 19:01:04