[SQL 인젝션] Possible SQL injection in headers > 기술자료 | 해피정닷컴

[SQL 인젝션] Possible SQL injection in headers > 기술자료

본문 바로가기

사이트 내 전체검색

[SQL 인젝션] Possible SQL injection in headers > 기술자료

ClassicASP [SQL 인젝션] Possible SQL injection in headers

페이지 정보


본문

Possible SQL injection in headers 라는 메시지는 헤더값 중 SQL 인젝션 공격이 가능한 키워드가 매치되었을 때 발생합니다.
SQL injection 공격 탐지는 WebKnight.xml 파일의 "SQL injection 섹션"에서 관리하는 키워드가 두개 이상 매치되었을때 Alert이 발생하는데, 최근들어 Mass SQL injection 공격에 대한 대비로 쿠키 및 헤더를 통한 공격을 방지하기 위해 'Deny Header SQL injection' 옵션을 활성화 해야만 합니다.
그러다 보니 파일업로드시 붙게 되는 헤더값 때문에 SQL injection 공격으로의 오탐이 발생하는 문제가 생겼습니다.

WebKnight 정책에서 SQL injection 섹션에는 기본적으로 다음의 키워드가 등록되어 있는데 ';(세미콜론)',  '--(하이픈2개)' 이 키워드 때문에 파일업로드 작업을 하게 될 경우 차단이 되어 오탐이 발생하는 것입니다.
키워드를 ';--' 로 수정하고 다른 하나를 삭제하시거나 자신의 서버 설정에 맞게 변경하셔야만 올바르게 사용이 가능합니다.

※ 이와 같이 하여도 해결되지 않을 때는 로그 내용에서 SQL injection 섹션에 등록되어 있는 키워드 중 매치된 것을 찾아 수정하셔야 합니다.
별도로 일치된 키워드가 표시되지 않기 때문에 하나하나 찾아야 합니다.


참고사이트
http://www.taeyo.pe.kr/Forum/Content.aspx?SEQ=156088&TBL=ASP

댓글목록

등록된 댓글이 없습니다.


Total 198건 5 페이지
  • RSS
기술자료 목록
118
ClassicASP   12175  2012-03-15 02:08  
117
ClassicASP   21842  2012-03-15 01:58 ~ 2016-10-21 00:00  
116
ClassicASP   25200  2012-03-15 00:08 ~ 2016-02-29 00:00  
115
ClassicASP   34962  2012-02-21 00:14 ~ 2014-11-11 00:00  
114
ClassicASP   32977  2012-02-01 22:52 ~ 2016-01-25 00:00  
113
ClassicASP   25424  2012-01-30 17:36  
112
ClassicASP   12664  2012-01-14 23:08 ~ 2014-01-13 00:00  
111
ClassicASP   26628  2012-01-05 12:05  
110
ClassicASP   26292  2011-12-22 21:49 ~ 2015-01-26 00:00  
열람
ClassicASP   14808  2011-10-11 21:00  
108
ClassicASP   23782  2011-06-11 22:02  
107
ClassicASP   12215  2011-01-30 20:54  
106
ClassicASP   30219  2010-08-17 10:41  
105
ClassicASP   13981  2010-07-22 20:28  
104
ClassicASP   16357  2010-06-20 03:23 ~ 2013-06-14 00:00  
103
ClassicASP   39635  2010-06-09 23:19 ~ 2012-12-04 00:00  
102
ClassicASP   17062  2010-03-20 23:58 ~ 2011-10-11 00:00  
101
ClassicASP   16991  2010-03-18 02:38 ~ 2015-05-28 00:00  
100
ClassicASP   18103  2010-03-17 14:27 ~ 2016-08-31 00:00  
99
ClassicASP   16269  2010-01-07 22:55 ~ 2010-03-15 00:00  

검색

해피정닷컴 정보

회사소개 회사연혁 협력사 오시는길 서비스 이용약관 개인정보 처리방침

회사명: 해피정닷컴   대표: 정창용   전화: 070-7600-3500   팩스: 042-670-8272
주소: (34368) 대전시 대덕구 대화로 160 대전산업용재유통단지 1동 222호
개인정보보호책임자: 정창용   사업자번호: 119-05-36414
통신판매업신고: 제2024-대전대덕-0405호 [사업자등록확인]  
Copyright 2001~2025 해피정닷컴. All Rights Reserved.