선 밖에 선 자유인

APM 기반의 웹 서버에서 PHP보안에 위협이되는 시스템 함수들은 가급적 disable 시키는 것이 좋습니다. Ex) system(), exec(), passthru() 등등 해당 기능은 php.ini 파일의 disable_functions 옵션에 추가해 주면 가능합니다. 말씀하신 exec 함수를 disable_functions 옵션에 추가하여 테스트를 해보았습니다. 환경 구성은 PHP-5.2.5 에서 테스트 되었습니다. - 우선 disable_functions 옵션을 설정하지 않은 상태에서 취약한 함수를 사용하는 파일을 생성했습니다. /usr/local/apache/htdocs/exec.php - 웹 브라우저에서 해당 파일을 읽어 보면 다음과 같이 ls –al 의 결과 값이 $output 변수를 통해 ..

https://secure.sophos.com/support/cleaners/sar_15_sfx.exe

기본적으로 labtop 에서 Backtrack을 사용하는 경우 무선 NIC가 있다면 대부분 Backtrack에서 하드웨어를 직접 connect해 사용하는 것이 가능함 ===================================================================================================== IPTIME EFM-G054UA 제품, RT73 칩셋의 USB 무선랜카드는 기본적으로 BackTrack에서 지원됨 USB로 연결하고 난 다음, cat /var/log/messages 로 보면, usbcore : registered new interface driver rt2500usb ... ... Registered led device : rt73usb-phy..

1. 개요 ModSecurity는 Apache 웹 서버를 위한 오픈 소스 웹 방화벽이다. ModSecurity는 소스의 재사용 및 재생산된 프로그램의 소스 공개 조건의 GNU GPL 라이센스 를 따르는 공개 버전과 ModSecurity의 개발사인 Thinking Stone社의 상업용 버전이 있는데 본 고 에서는 공개 버전을 이용한 설치 및 운영 방법을 알아본다. ModSecurity는 O’Reilly사에서 출간한 "Apache Security"라는 책을 쓴 Ivan Ristic가 개발한 툴 로써, 설치 및 차단 Rule 설정 인터페이스가 불편하다는 단점은 있지만 공격차단 기능은 상당히 우수하다. Apache는 중소기업이나 웹호스팅업체에서 많이 사용하고 있는 공개 웹서버로써, 이들 중소기업에 고가의 상용 ..

** 출처 : http://sourceforge.net/apps/mediawiki/jffnms/index.php?title=Linux_Installation Linux Installation The following installation procedures may seem a little fiddly, but they will give each process the minimal access it needs to do its job. If you can use the pre-made packages for your particular distribution, that would be a lot easier. This document assumes that you are installing the JFF..

* 정의 웹페이지 게시판이나 웹메일등에 악의적인 스크립트를 포함시켜 사용자측에서 실행되게 하도록 유도하는 공격으로 악의적인 스크립트에 의해 페이지가 깨지거나 다른 사용자의 정상적인 사용을 방해하거나 쿠키 및 기타 개인정보를 특정 사이트로 전송 시키는 피해를 야기한다. 일반적인 공격형태로는 타 사용자 세션 도용, 악성코드유포등이있으며, 특정 게시물을 클릭 했을 시 브라우저가 계속해서 열리거나 경고 창이 무한 반복되는 것들도 크로스사이트 스크립트 공격의 한 예라 할 수 있다. 스크립트 실행 가능한 게시판에 다음과 같은 구문을 입력한다. 사용자가 해당 게시물을 열람하게 되면 스크립트가 실행되면서 사용자의 쿠키값이 해커의 서버로 전송된다. * 보안 점검 방법 - html 태그 문자와 ''가 입력되면 취약점이 발..

- 호스트 공유 서비스를 받거나 php.ini, httpd.conf, .htaccess 파일을 변경할 수 없는 경우 다음과 같은 코드 사용 ini_set('error_reporting', E_ALL | E_STRICT); ini_set('display_errors', 'Off'); ini_set('log_errors', 'On'); ini_set('error_blog', '/usr/local/apache/logs/error_log'); - set_error_handler() 함수를 사요하여 직접 오류 처리 set_error_handler('my_error_handler'); ** php 5 버전에서는 오류 처리 적용 범위 제한을 위해 set_error_handler()에 두번째 인자를 전달할 수 있다. ..

설정 인자 권장값 설명 register_globals Off 이 값은 On으로 설정하면 php가 입력받는 값을 전역변수로 받아들이므로 프로그램의 동작 중 어디서나 변수값이 변경될 수 있기 때문에 파라미터 변조, 오동작으로 인한 보안 문제가 발생할 수 있다. safe_mode On On으로 설정시 시스템 중요파일(/etc/passwd) 접근을 제한 할 수 있지만, 웹 프로그램의 오동작 가능성이 존재 safe_mode_gid Off 위와 마찬가지 expose_php Off 웹 브라우저의 요청에 대해 PHP 정보 노출을 방지한다. file_uploads Off Off시 php프로그램의 파일 업로드를 차단한다. allow_url_fopen Off On으로 설정하면 파일 access시 외부 사이트의 파일을 호출할..