FREEDOM. FRIENDS. FEATURES. FIRST. 페도라 한국 사용자 모임

Havij를 이용한 인젝션 공격을 어떻게 막아야 할까요?

게시판 질문게시판 Havij를 이용한 인젝션 공격을 어떻게 막아야 할까요?

  • This topic has 0개 답변, 1명 참여, and was last updated 11 years, 2 months 전에 by 난해주님. This post has been viewed 2459 times
  • #12252
    난해주님
    참가자
      게시글114 댓글334 총합448
    @workman729
     

    이번에 누군가가 Havij를 이용하여 sql injection 공격을 지금 이시간 시행하고 있습니다.

    일단은 .htaccess를 이용하여 rewrite 룰 이용하여 막으려고 했지만 계속 페이지 뷰가 올라갑니다.

    아래는 유저 에이전트와 룰을 적어 봅니다.

    user-agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) Havij

    RewriteEngine On

    RewriteBase /

    RewriteCond %{HTTP_USER_AGENT} (Havij|libwww-perl|wget|python|nikto|curl|scan|java|winhttp|clshttp|loader) [NC,OR]

    RewriteRule .* - [F]

    500에러로 처리하려고 했지만 안돼네요!

    그래서 일단은 아래 처럼 ip를 차단했습니다.

    Order Deny,Allow

    Deny from 115.23.172.91

    제가 알고 싶은 것은 Havij와 같은 자동 인젝션 툴을 어떤식으로 RewriteCond 룰을 작성해야 할까요?

    한참 구글링 했지만 여려 방법이 통하지 않습니다.

    그리고 특정 파일로 보내려고 할때 이런식으로 사용하면 되는지요?

    RewriteRule ^(.*)$ /warning.html

    지금 도움의 손길이 필요합니다.

  • 답변은 로그인 후 가능합니다.

지금 이 순간


리눅스를 시작합니다!!
Audacious 인터페이스
가입인사요~
페도라 14 64비트 메모리 인식 가능 범위문의...
블루만데이 잘 보내세요.
yum(dnf) - rpmdb open failed
한국레드햇과 함게 하는 오픈 소스 소프트웨어 소개글 공모전
멀티캐스트에서 IGMP v2 에러 발생
오늘 ssh사용을 위한 블로그 포스팅을 했는데요...
질문 여러개 올리는 초보자 입니다. ^^;