php67 PHP 안전한 환경 (공개용 PHP 솔루션 사용시 주의사항) 최근 심각해 보이는 PHP 문제가 확인되었습니다. 특히, 공개용 PHP 솔루션(예, 제로보드, 그누보드 등)을 사용할 경우 매우 주의가 필요합니다. 꼭 공개용 솔루션만 문제는 아니지만 소스가 오픈되지 않은 경우 일반적으로 위험성이 낮습니다. 많은 취약점들이 공개용 솔루션에서 끝도 없이 발생하며 악성코드 유포의 주범이 되고 있습니다. 문제가 외부에 공개될 경우 홈페이지 변조를 통한 악성코드 감염이 추가 발생할 수 있습니다. 아래 사항은 이미 위험성이 알려진 부분이지만 적용되지 않은 경우 추가 위험성이 존재하여 다시한번 중요한 PHP 옵션에 대해 언급하며, 이를 반영할 경우 피해를 최소화 할 수 있습니다. 1. register_globals=Off 2. session.cookie_httponly=On (ph.. 2010. 12. 21. PHP 애플리케이션 워크로드 분배 웹 애플리케이션의 대부분이 표시되기는 하지만 그 가치와 경쟁력은 고유 서비스나 알고리즘에 의해 결정된다. 그러한 작업이 복잡하거나 오래 걸릴 경우에는 웹 서버가 수신 요청에 응답하지 못하는 상황이 발생하지 않도록 하기 위해 비동기적으로 처리하는 것이 효과적이다. 실제로 특히, 계산 작업이 많거나 전문화된 기능은 하나 이상의 전용 서버에서 최적의 성능을 발휘한다. 자주 사용하는 약어 API: Application programming interface HTTP: Hypertext Transfer Protocol LAMP: Linux, Apache, MySQL, and PHP PHP용 Gearman 라이브러리는 여러 시스템에 작업을 분배한다. Gearman은 작업을 큐에 저장하고 할당하는 역할을 수행하며 까.. 2010. 9. 1. PHP 5.2/5.3 unserialize() 보안버그 PHP 5.2/5.3 unserialize() 보안버그에 대한 분석 결과 공개 http://nibbles.tuxfamily.org/?p=1837#more-1837 5.2.13/5.3.2 까지 문제가 있다고 합니다. A patch was commited on PHP’s SVN a few days ago, but a new version has not been released yet. http://svn.php.net/viewvc?view=revision&revision=300843 2010. 7. 16. Remote file include in appserv 2.4.5 ====================================================================== Remote file include in appserv 2.4.5 (possible in previous versions) ====================================================================== [ What is Appserv ] AppServ is the Apache/PHP/MySQL open source software installer packages. Objective : - Easy to buid Webserver and Database Server - For those who just beginning client.. 2010. 5. 14. PHP 인젝션 기본구문 이해 1. 삽입 위치 확인 and 1=1 (정상, 이전 페이지와 동일) and 1-2 (오류가 아닌 이전 페이지와 같음) 2. union 쿼리 수행 여부 결정 and ord(mid(version(),1,1))>51 (4.0이상 가능, 3.0 51 이상) 3. order by 사용 스톰 필드 order by 숫자 (오류 5, 정상 4) 4. union 사용 정확한 필드 쿼리 and 1=2 union select 1,2,3,....... (정확한 숫자 추측) 5. 데이터베이스 쓰기권한 계정 확인 (root권한) and (select count(*) from mysql.user)>0 (오류는 관리자 계정 암호 추측에 사용) - load_file(char(파일경로ascii값 쉼표로 분리 또는 16진수 사용)) 기능으.. 2010. 5. 13. 이전 1 2 3 4 5 6 7 8 ··· 14 다음 728x90