FREEDOM. FRIENDS. FEATURES. FIRST.
페도라 한국 사용자 모임

Havij를 이용한 인젝션 공격을 어떻게 막아야 할까요?

게시판 Tech/Tip Havij를 이용한 인젝션 공격을 어떻게 막아야 할까요?

  • This topic has 0개 답변, 1명 참여, and was last updated 5 years, 8 months 전에 by 난해주님. This post has been viewed 24 times
  • 만든이
    게시글
  • #12252
    난해주님
    참가자
    • 게시글114
    • 댓글337
    • 총합451
    • ★★
    @workman729

    이번에 누군가가 Havij를 이용하여 sql injection 공격을 지금 이시간 시행하고 있습니다.

    일단은 .htaccess를 이용하여 rewrite 룰 이용하여 막으려고 했지만 계속 페이지 뷰가 올라갑니다.

    아래는 유저 에이전트와 룰을 적어 봅니다.

    user-agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) Havij

    RewriteEngine On

    RewriteBase /

    RewriteCond %{HTTP_USER_AGENT} (Havij|libwww-perl|wget|python|nikto|curl|scan|java|winhttp|clshttp|loader) [NC,OR]

    RewriteRule .* - [F]

    500에러로 처리하려고 했지만 안돼네요!

    그래서 일단은 아래 처럼 ip를 차단했습니다.

    Order Deny,Allow

    Deny from 115.23.172.91

    제가 알고 싶은 것은 Havij와 같은 자동 인젝션 툴을 어떤식으로 RewriteCond 룰을 작성해야 할까요?

    한참 구글링 했지만 여려 방법이 통하지 않습니다.

    그리고 특정 파일로 보내려고 할때 이런식으로 사용하면 되는지요?

    RewriteRule ^(.*)$ /warning.html

    지금 도움의 손길이 필요합니다.

  • 답변은 로그인 후 가능합니다.