728x90
반응형
파일 인클루젼 공격대응 방안을 알아보겠습니다. 파일 인클루젼을 모르시는 분은 아래 포스팅을 봐주세요!
https://com24everyday.tistory.com/36
파일 인클루젼 공격
안녕하세요. 오늘은 파일 인클루젼 공격에 대해 알아보겠습니다. 파일 인클루젼 공격은 주로 PHP Application 에서 발생합니다. 그 이유는 PHP include() 로 앱 요청을 지정할 수 있다면 파일을 직접 소스코드에..
com24everyday.tistory.com
DVWA 보안을 'impossible'단계로 바꿉니다.
패스 트래버셜 공격이 실패한 것을 볼 수 있습니다. 소스코드를 확인해보겠습니다.
꼭 필요한 파일이 아니면 모조리 에러가 발생하도록 하고 있습니다.
가장 좋은 경우는 사용자 입력을 통해 파일이 전달되지 않도록 하는 거지만 어쩔 수 없는 경우엔 꼭 필요한 파일만 사용하도록 철저히 검사를 해야겠습니다.
728x90
반응형
'해킹 > 웹해킹' 카테고리의 다른 글
| 파일 업로드 대응 방법 (0) | 2020.05.06 |
|---|---|
| 파일 업로드 공격 (0) | 2020.05.06 |
| 파일 인클루젼 공격 (0) | 2020.05.04 |
| CSRF 공격대응 (0) | 2020.05.03 |
| CSRF공격 (0) | 2020.05.03 |
