리눅스맨

How to prevent code injection attacks in php

how to prevent code injection attacks in php

PHP 언어에서 인젝션 공격을 방어하기 위해서 개인적으로 만든 함수가 있습니다.

아래 함수를 이용하게되면 특정 SECRET_CODE를 알아야지만 접근할수 있도록 만들 수 있습니다.

 

ini_SECRET_CODE.php

<?php

$SECRET_CODE = 'P0A3830VBH5917HA68FUZJ7937P616HFF1772UDN8627XNF9528H1648KKV6622BN69UZXL9689AXF17FKPB9128N60XPKK2381Z';

?>
DEFENDER_SECRET_CODE.php

<?php
if(isset($hh))
{
$values = $_SERVER["QUERY_STRING"];

//복호화
$originalValues = $values;
if(strpos($originalValues, $SECRET_CODE) !== false)
{

}
else
{
echo "TION DEFENDER!! DETECTED!!";
exit;
}
}
else
{
echo "TION DEFENDER!! CHECK!! PLz...";
exit;
}
?>

사용방법은 보안이 필요한 PHP header 영역에 아래처럼 입력하면됩니다.

<?php

$hh = '/\w/';
include_once("ini_SECRET_CODE.php");
include_once("DEFENDER_SECRET_CODE.php");

?>

이렇게 3줄만 입력하면 URL 접근을 근본적으로 차단해버리기때문에 Injection으로부터 방어가됩니다.

https://your_site.com/importantUrl?P0A3830VBH5917HA68FUZJ7937P616HFF1772UDN8627XNF9528H1648KKV6622BN69UZXL9689AXF17FKPB9128N60XPKK2381Z

 

thank you 🙂


게시됨

카테고리

작성자

태그: