SQL 인젝션 Sqlmap 공격구문 정규식 같은방법으로 검색 차단하는 방법
| CMS/프레임워크 | Rhymix 2.0 |
|---|---|
| 개발 언어 | PHP 7.2 |
안녕하세요.
간만에 사이트 내부에 검색된 키워드들을 슬쩍 보았는데 이런 어마무시한 키워드들이 검색된 것을 확인하였습니다.ㅎㅎ
물론 RXE는 인젝션으로는 취약하지 않지만(관련 종사자들한테 라이믹스 설치된 제사이트 뚫어보라고 여럿 시켜봤으나 엄청잘되어있다고 칭찬들었어요.)
저런 키워드들이 검색되어서 제 로그에 쌓인걸 보니 괜시리 속상해서 저런 검색을 못하도록 필터링을 하려고 합니다.
혹시 관련하여 좋은 방법이 있을까요?
생각보다 종류도 엄청 다양하네요.
특수문자를 그냥 막아버릴까 싶기도하고
제가 지금 설정해놓은 나름 노가다 해서 만든 스팸 키워드는 다 성인 관련 단어이여서 이런 키워드들에 또 욕심이 나네요.
톰캣
Lv. 11
시대의 흐름에 뒤떨어지지 않도록 아주 천천히지만 노력하고 있습니다.
![취약점검색한것필터링.PNG [File Size:45.0KB/Download:1]](/files/download/link/1726964/f93592513acc01163c886a323435612a/%EC%B7%A8%EC%95%BD%EC%A0%90%EA%B2%80%EC%83%89%ED%95%9C%EA%B2%83%ED%95%84%ED%84%B0%EB%A7%81.PNG){kind=link}
![필터링.png [File Size:309.6KB/Download:1]](/files/download/link/1726969/d66199082b1b2570b3c0faf8703fba83/%ED%95%84%ED%84%B0%EB%A7%81.png){kind=link}
![abc.png [File Size:54.3KB/Download:1]](/files/download/link/1726974/12a4ef08f56081da581be80fa0954426/abc.png){kind=link}
댓글 4
라이믹스 자체 키워드로 막기엔 역부족이다 말씀이신거죠?
서버측에서 막는것도 당연히 해야하는데 것보다
검색기록에 남아있어서 순위을하면 다 ㅎㅎ 저런것들이 뜨는게 골머리라ㅠㅠ
보통 php에 도달하기 전에 차단하는 것이 좋습니다.
nginx 나 apache 에 mod security 를 설치하여, php 실행전에 악성요청을 차단해보세요.
이해가잘되었습니다!