FREEDOM. FRIENDS. FEATURES. FIRST. 페도라 한국 사용자 모임

Havij를 이용한 인젝션 공격을 어떻게 막아야 할까요?

게시판 질문게시판 Havij를 이용한 인젝션 공격을 어떻게 막아야 할까요?

  • This topic has 0개 답변, 1명 참여, and was last updated 11 years, 2 months 전에 by 난해주님. This post has been viewed 2460 times
  • #12252
    난해주님
    참가자
      게시글114 댓글334 총합448
    @workman729
     

    이번에 누군가가 Havij를 이용하여 sql injection 공격을 지금 이시간 시행하고 있습니다.

    일단은 .htaccess를 이용하여 rewrite 룰 이용하여 막으려고 했지만 계속 페이지 뷰가 올라갑니다.

    아래는 유저 에이전트와 룰을 적어 봅니다.

    user-agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) Havij

    RewriteEngine On

    RewriteBase /

    RewriteCond %{HTTP_USER_AGENT} (Havij|libwww-perl|wget|python|nikto|curl|scan|java|winhttp|clshttp|loader) [NC,OR]

    RewriteRule .* - [F]

    500에러로 처리하려고 했지만 안돼네요!

    그래서 일단은 아래 처럼 ip를 차단했습니다.

    Order Deny,Allow

    Deny from 115.23.172.91

    제가 알고 싶은 것은 Havij와 같은 자동 인젝션 툴을 어떤식으로 RewriteCond 룰을 작성해야 할까요?

    한참 구글링 했지만 여려 방법이 통하지 않습니다.

    그리고 특정 파일로 보내려고 할때 이런식으로 사용하면 되는지요?

    RewriteRule ^(.*)$ /warning.html

    지금 도움의 손길이 필요합니다.

  • 답변은 로그인 후 가능합니다.

지금 이 순간


[완료]시스템 교체 안내
fedora10에서 xbmc 포팅
Fedora 14의 코드네임은 Laughlin가 될 것 같네요
Fedora 12 설치
RHEL 5에 있는 XFS 파일시스템
페도라 14 countdown 배너가 나왔네요
반갑습니다.
Fedora 13 Goddard Alpha Released!!!
iptables 저장문제..
축하합니다