이번 문제는 파일이 없는 진짜 '문제'이다.
PHP 설정파일에서 SQL Injection을 방지하기 위한 옵션은 무엇일까.
그냥 "php sql injection" 이런 식으로 검색하면 수많은 내용이 나온다.
이 많은 걸 일일이 쳐볼 수는 없는 노릇이다.
또 다른 문제점은 이 문제가 만들어진지 꽤 됐다는 것이다.
자세히는 모르지만 대략 2012년 즈음에 만들어진 문제들 같다. (확실하지 않다)
가장 최신의 패치를 적용하는 것이 보안에 있어서 가장 좋겠지만,
이 문제는 이 문제가 만들어졌을 때의 패치 내용을 적어야 한다.
다행히도 문제에서 힌트가 있다.
php 설정파일에서의 sql injection을 방지하기 위한 옵션이다.
그럼 일단 php 설정파일에 대해서 알아보자.
음.. php 설정파일은 php.ini 파일 인가보다.
php 설정파일이 뭔지도 알아 봤으니, php 설정파일에서의 sql injection 보호 기법에 대해서도 검색해 보자.
다행히 2012년에 쓰인 딱 맞는 글을 찾았다.
SQL Injection 해킹을 방지하기 위한 php.ini magic_quotes_gpc 설정, php 함수 처리
php를 설치한 후 php.ini 파일을 열어보고 magic_quotes_gpc 설정이 On으로 되어있다면 sql 인젝션 공격에 대한 대비가 어느정도 되어있다고 할 수 있다. [php.ini] 소스 내용 중 magic_quotes_gpc 부분 ; Magic quotes
okkks.tistory.com
예에~!! 문제가 쉽게 풀렸다.
구글링 문제이기 때문에 직접 검색해서 찾아보면 좋을 것 같다.
깊고 깊은 구글링의 파도 속에서 지친 사람들이 있을 수 있으니 정답은 아래에 써두겠다.
🌊🌊🌊🌊🌊🌊 🐬 🌊🌊🌊🌊🌊🌊 🐬 🌊🌊🌊🌊🌊🌊 🐬 🌊🌊🌊🌊🌊🌊
magic_quotes_gpc를 On.
'Malware Analysis' 카테고리의 다른 글
| [CodeEngn] Malware Analysis L06 (0) | 2023.08.06 |
|---|---|
| [CodeEngn] Malware Analysis L05 (0) | 2023.08.06 |
| [CodeEngn] Malware Analysis L03 (0) | 2023.08.06 |
| [CodeEngn] Malware Analysis L02 (0) | 2023.08.06 |
| [CodeEngn] Malware Analysis L01 (0) | 2023.08.06 |
