CodeEngn malware 04

코드엔진 malware 04번 문제풀이

Malware Analysis L04

APM(Apache, PHP, MySQL) 환경의 사이트를 운영 중인 L 씨 현재 SQL Injection 악성코드의 공격을 받고 있다

PHP 설정 파일에서 어떤 옵션을 설정해야 안전한가?

SQL Injection공격을 안전하게 하려면 php.ini 파일의 magin_quotes_gpc를 On으로 설정한다. 이 설정은 Get, Post, Cookie로 전달되는 데이터에서 ‘(single quote), (back slash), NULL(0x00) 문자 등 특수문자를 일반 문자로 치환해주어 SQL Injection 공격을 방지한다.

일반 문자로 치환하는 방식은 특수문자 앞에 (back slash)를 붙이면 특수문자의 기능이 제거되고 일반 문자로 처리된다.

(예시: ', \ 등)

php 5.4버전 이상에서는 magic_quotes_gpc 설정을 더 이상 지원하지 않으므로 mysql_real_escape_string()과 같은 MySQL 라이브러리 함수를 이용해야 한다고 한다.