CodeEngn Malware 04

Korean : 
APM(Apache, PHP, MySQL) 환경의 사이트를 운영중인 L씨 
현재 SQL Injection 악성코드의 공격을 받고 있다 
PHP 설정파일에서 어떤 옵션을 설정해야 안전한가 

SQL Injection 잘 모른다. 

php도 잘 모른다. 

답은 구글링이다. 

keyword : php설정파일 + sql injection 방지 

ref: 

php를 설치한 후 php.ini 파일을 열어보고 magic_quotes_gpc 설정이 On으로 되어있다면
sql 인젝션 공격에 대한 대비가 어느정도 되어있다고 할 수 있다.

 

[php.ini] 소스 내용 중 magic_quotes_gpc 부분

; Magic quotes for incoming GET/POST/Cookie data.
magic_quotes_gpc = On

하지만 이 설정을 사용하지 않는다면 php에서 sql injection 공격을 방지할 수 있는 처리를 해야 한다.

// sql injection 처리
function chk_sqlinjection()
{
 if(!get_magic_quotes_gpc())
 {
  foreach($_POST as $k => $v)
  {
    $_POST[$k] = addslashes($v);
  }

  foreach($_GET as $k => $v)
  {
    $_GET[$k] = addslashes($v);
  }

  foreach($_SERVER as $k => $v)
  {
    $_SERVER[$k] = addslashes($v);
  }

  foreach($_COOKIE as $k => $v)
  {
    $_COOKIE[$k] = addslashes($v);
  }
 }
}

 

참고>

php 5.3 부터는 배제가 되며 php 6.0 이후부터는 magic_quotes_gpc가 아예 제거된다고 한다.

출처: http://okkks.tistory.com/903 [이건없지]

미스크 푸는 기분이었다.

답 : magic_quotes_gpc