constWORLDant

CodeEngn Malware 04 본문

0x06 Malware

CodeEngn Malware 04

data type ConS_tanT 2018.01.07 09:49

Korean 
APM(Apache, PHP, MySQL) 환경의 사이트를 운영중인 L씨 
현재 SQL Injection 악성코드의 공격을 받고 있다 
PHP 설정파일에서 어떤 옵션을 설정해야 안전한가 


SQL Injection 잘 모른다. 


php도 잘 모른다. 


답은 구글링이다. 


keyword : php설정파일 + sql injection 방지 


ref: 

php를 설치한 후 php.ini 파일을 열어보고 magic_quotes_gpc 설정이 On으로 되어있다면
sql 인젝션 공격에 대한 대비가 어느정도 되어있다고 할 수 있다.

 

[php.ini] 소스 내용 중 magic_quotes_gpc 부분

; Magic quotes for incoming GET/POST/Cookie data.
magic_quotes_gpc = On


하지만 이 설정을 사용하지 않는다면 php에서 sql injection 공격을 방지할 수 있는 처리를 해야 한다.


// sql injection 처리
function chk_sqlinjection()
{
 if(!get_magic_quotes_gpc())
 {
  foreach($_POST as $k => $v)
  {
    $_POST[$k] = addslashes($v);
  }

  foreach($_GET as $k => $v)
  {
    $_GET[$k] = addslashes($v);
  }

  foreach($_SERVER as $k => $v)
  {
    $_SERVER[$k] = addslashes($v);
  }

  foreach($_COOKIE as $k => $v)
  {
    $_COOKIE[$k] = addslashes($v);
  }
 }
}

 

참고>

php 5.3 부터는 배제가 되며 php 6.0 이후부터는 magic_quotes_gpc가 아예 제거된다고 한다.



출처: http://okkks.tistory.com/903 [이건없지]


미스크 푸는 기분이었다.




답 : magic_quotes_gpc

'0x06 Malware' 카테고리의 다른 글

CodeEngn Malware 06  (0) 2018.01.07
CodeEngn Malware 05  (0) 2018.01.07
CodeEngn Malware 04  (0) 2018.01.07
CodeEngn Malware 03  (0) 2018.01.07
CodeEngn 02 Malware  (0) 2018.01.07
CodeEngn 01 Malware  (0) 2018.01.07
0 Comments
댓글쓰기 폼