how to prevent code injection attacks in php

PHP 언어에서 인젝션 공격을 방어하기 위해서 개인적으로 만든 함수가 있습니다.

아래 함수를 이용하게되면 특정 SECRET_CODE를 알아야지만 접근할수 있도록 만들 수 있습니다.

ini_SECRET_CODE.php

<?php

$SECRET_CODE = 'P0A3830VBH5917HA68FUZJ7937P616HFF1772UDN8627XNF9528H1648KKV6622BN69UZXL9689AXF17FKPB9128N60XPKK2381Z';

?>

DEFENDER_SECRET_CODE.php

<?php
if(isset($hh))
{
$values = $_SERVER["QUERY_STRING"];

//복호화
$originalValues = $values;
if(strpos($originalValues, $SECRET_CODE) !== false)
{

}
else
{
echo "TION DEFENDER!! DETECTED!!";
exit;
}
}
else
{
echo "TION DEFENDER!! CHECK!! PLz...";
exit;
}
?>

사용방법은 보안이 필요한 PHP header 영역에 아래처럼 입력하면됩니다.

<?php

$hh = '/\w/';
include_once("ini_SECRET_CODE.php");
include_once("DEFENDER_SECRET_CODE.php");

?>

이렇게 3줄만 입력하면 URL 접근을 근본적으로 차단해버리기때문에 Injection으로부터 방어가됩니다.

https://your_site.com/importantUrl?P0A3830VBH5917HA68FUZJ7937P616HFF1772UDN8627XNF9528H1648KKV6622BN69UZXL9689AXF17FKPB9128N60XPKK2381Z

thank you 🙂

How to prevent code injection attacks in php

how to prevent code injection attacks in php