¾È³çÇϼ¼¿ä. ¿ì¸®À¥ ÀÔ´Ï´Ù.
°Ô½ÃÆÇ °ü¸® ÇÁ·Î±×·¥ Áß¿¡ ÇϳªÀÎ '
±×´©º¸µå' ¹öÀü¿¡ ´ëÇØ ¾È³» µå¸³´Ï´Ù.
ÇöÀç ±×´©º¸µå4ÀÇ °ø½Ä ¹èÆ÷ ¹öÀüÀº 4.32.15 ÀÔ´Ï´Ù.
¾ÆÁ÷ ¸¹Àº °í°´ºÐµéÀÌ ³·Àº ¹öÀüÀ» »ç¿ëÇÏ°í °è½Å °ÍÀÌ È®Àεǰí ÀÖÀ¸´Ï,
°¡±ÞÀû ºü¸¥ ½Ã°£³»¿¡ ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ½Ç °ÍÀ» ´çºÎ µå¸³´Ï´Ù.
¢Ñ ±×´©º¸µå4 ÃֽŹöÀü ´Ù¿î·Îµå
¹öÀü ¾÷µ¥ÀÌÆ®·Î Ãë¾àÁ¡À» ÀÌ¿ëÇÑ º¯Á¶(ÇØÅ·) »ç°í¸¦ ¹Ì¿¬¿¡ ¹æÁöÇϽñâ
¹Ù¶ø´Ï´Ù.
--------------------------------------------------------------------------------------------
¶ÇÇÑ ±×´©º¸µå sql injection Ãë¾àÁ¡À» ÅëÇÑ ÇØÅ·¹æÁö¸¦ À§ÇØ ¾Æ·¡ ÀÛ¾÷À» ÁøÇà ÇØ Áֽñ⠹ٶø´Ï´Ù.
1. ±×´©º¸µå ¾÷·Îµå µð·ºÅ丮¿¡ php ½ÇÇà Â÷´ÜÀ» ²À ¼³Á¤ÇØ ÁֽʽÿÀ. php_value engine off ¸¦ .htaccess ·Î »ý¼ºÇÏ¿© ±×´©º¸µå°¡ ¼³Ä¡µÈ µð·ºÅ丮 ³» data/file/ ¿¡ Ãß°¡ÇÕ´Ï´Ù. (ÁÖÀÇ : ÆÄÀÏ À̸§Àº ±ÛÀÚ ±×´ë·Î .htaccess À̸ç, È®ÀåÀÚ°¡ ¾ø½À´Ï´Ù.)
ÀԷ³»¿ë =>
php_value engine off ÆÄÀÏÀ§Ä¡ =>
data/file/.htaccess
¼³Á¤ÀÌ ¾î·Á¿ì½Ã´Ù¸é °í°´¼¾ÅÍ·Î ¹®ÀÇÇØ ÁֽʽÿÀ. Á÷Á¢ ¼³Á¤ÇØ µå¸®°Ú½À´Ï´Ù.
2. ±×´©º¸µå °ü¸®ÀÚ °èÁ¤ ¸ðµÎ ºñ¹ø 15ÀÚ(¿µ,¼ýÀÚ Æ÷ÇÔ) ÀÌ»óÀ¸·Î º¯°æÇØÁֽðí, °ü¸®ÀÚ ±ÇÇÑÀ»
°¡Áø °èÁ¤À» ÃÖ¼ÒÈ ÇØÁֽñ⠹ٶø´Ï´Ù.
°¨»çÇÕ´Ï´Ù.