Level_04

Malware Analysis Level 04

Problem

• APM(Apache, PHP, MySQL) 환경의 사이트를 운영중인 L씨 현재 SQL Injection 악성코드의 공격을 받고 있다
• PHP 설정파일에서 어떤 옵션을 설정해야 안전한가

Explanation

• SQL Injection의 Payload에는 특수문자가 요긴하게 쓰이므로 이를 차단하면 좋을 것이다.
• magic_quotes_gpc = On

Review

• PHP: Runtime Configuration - Manual
  • Warning This feature has been DEPRECATED as of PHP 5.3.0 and REMOVED as of PHP 5.4.0.
• Configuring php.ini to prevent attacks - ServerFault