Malware analysis 4

http://codeengn.com/challenges/malware/04

Problem : Mr. L is managing a website running on an APM(Apache, PHP, MySQL) environment. 

The site is currently being attacked by SQL injection. 
What option should be configured in the PHP config file to stop those attacks. 

이번에는 코드가 아니라 시스템 보안의 하나로 SQL Injection에 대한 대비책을 묻고 있네요.  

기본적으로 받아들이는 입력값 검증, 치환, 불필요한 UI 제거 등이 있는데 여기서는 APM 환경의 PHP 설정파일에서 해줄 수 있는 옵션을 물어보고 있습니다.  

답은 'magic_quotes_gpc'입니다.

이 옵션은 on으로 했을 시 GET, POST, COOKIE 데이터에 addslashes()함수를 적용하는건데 PHP 5.4 버전 이후로는 사라졌으며 이 옵션의 적용만으로 Injection 공격에 안전하다고 할 수는 없습니다.  좀 더 확실히 막기 위해서는 별도의 로직을 구현해 주는 것이 바람직합니다.