- This topic has 0개 답변, 1명 참여, and was last updated 10 years, 3 months 전에 by
난해주님. This post has been viewed 2290 times
난해주님. This post has been viewed 2290 times-
-
이번에 누군가가 Havij를 이용하여 sql injection 공격을 지금 이시간 시행하고 있습니다.
일단은 .htaccess를 이용하여 rewrite 룰 이용하여 막으려고 했지만 계속 페이지 뷰가 올라갑니다.
아래는 유저 에이전트와 룰을 적어 봅니다.
user-agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) Havij
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_USER_AGENT} (Havij|libwww-perl|wget|python|nikto|curl|scan|java|winhttp|clshttp|loader) [NC,OR]
RewriteRule .* - [F]
500에러로 처리하려고 했지만 안돼네요!
그래서 일단은 아래 처럼 ip를 차단했습니다.
Order Deny,Allow
Deny from 115.23.172.91
제가 알고 싶은 것은 Havij와 같은 자동 인젝션 툴을 어떤식으로 RewriteCond 룰을 작성해야 할까요?
한참 구글링 했지만 여려 방법이 통하지 않습니다.
그리고 특정 파일로 보내려고 할때 이런식으로 사용하면 되는지요?
RewriteRule ^(.*)$ /warning.html
지금 도움의 손길이 필요합니다.
- 답변은 로그인 후 가능합니다.