SQL Injection 공격
본문
27일부터 현재까지 그누5, 영카트5 버전으로 제작한 모든 사이트에서 동일한 SQL Injection 공격이 발생하네요.
타겟이 된건지.. 여기 질문게시판에서도 조회해보니 한분계시네요 저와 동일한 소스로 공격당하신분이..ㅠ
전부 url뒤에 union select 를 사용하고 뚫린 흔적은 없는 것 같아 안심이긴한데
한사이트당 수십번 공격을 할때마다 IP를 변경하여 공격해서 IP차단도 무의미하다는 결론입니다.
추가적으로 조치할 수 있는 방법이 있을까요??
답변 4
일단 자체적으로 union 이 막혀있고 두개의 쿼리가 한번에 실행안되게 되어 있으니 큰 문제는 없을 겁니다.
전체 소스를 건드리지 않는한 국가 아이피를 막는거 말곤 없는거 같드라구요
그러면 브라우저로 들어온건 아니고, 프로그램 돌렸을 가능성이 높네요.
프로그램으로 하는 경우 http protocol이 1.0 일 겁니다. 현재 모든 브라우저는 http 프로토콜이 2.0이라서 1.0만 찾아내서 찾아내서 막으면 될거구,
php학교쪽에 그와 관련된 소스가 있었습니다. 구형브라우저도 막힌다는 단점도 있긴 합니다만..
변수를 받으실경우 그냥 $_POST['변수'] 이런식으로 받거나 $변수 이런식으로 처리하시지 마시구요..
하나의 function을 만들어서..일일이 inject code 불허 처리 값을 만들어줘야할꺼 같습니다.
제가 현대캐피탈이나. 현대 카드등 보안으로 엄격한곳에서 프로젝트를 진행해봤는데..그쪽에서 이런식으로 다 일일이 막는 방법을 사용하고..나중에 모의 injection testing을 시행해서 문제 없는 여부를 확인합니다.
그래서 그누보드나 이런건 노출 빈도가 높아서 안쓰는게 좋은데 일단 보안프로그램도 돌려보고 이래야겠네요 호스팅업체에서 보안가이드도 받아보고 어떻게 하는지 좀 문의사항남겨봐야할것같아요