현재 서버에서 ARP스푸핑 공격과 SQL Injection 공격이 들어오고 있습니다.
1. ARP 스푸핑(iframe 해킹)
문제점 : (index,main,home,default) 에 아이프레임을 삽입시킴으로서,
악성코드를 내포한 사이트로 유도하는 기능도 있음
익스플로러 브라우저 자체에 악성코드를 주입시켜 웹트래픽유발
현재까지 알려진 주소는 매우 다양합니다 (6월6일자 보고에 의하면 48,000개 도메인
2.SQL Injection 공격(쿼리 해킹)
문제점 : 쿠키에 sql 구문을 이용한 해킹 발생
DB 삭제 및 서버 다운을 일으 킬수 있다.
방지법 : 가능하다면 SQL Keyword 도 필터링 시킨다.(UNION,SELECT ,DELETE ,UPDATE,DROP TABLE,..)
magic_quotes_gpc 를 이용하거나 필드에 들어가는 값에
mysql_real_escape_string()함수를 사용하여 sql injection의 문자를 모두 escape 하는 방법도 있다.
Ivan Ristic이 개발한 Apache 웹서버용 공개 웹방화벽으로
PHP Injection 공격 등 Apache 웹서버의 주요 공격 차단 가능
3. rootkit shell (웹쉘 해킹)
rootkit 이란 것은 root 권한을 취득하는 해킹을 통칭하는 것 입니다.
위 내용은 해결 방법은 그누보드 기반 사이트라면
if (stristr($_SERVER[QUERY_STRING],"=http")||stristr($_SERVER[QUERY_STRING],"DOCUMENT_ROOT")) exit;
위 내용을 config.php 나 헤더에 넣어주면 해결 된다고 그누보드 사이트에서 나와있습니다.
