ClassicASP [SQL 인젝션] Possible SQL injection in headers
페이지 정보
본문
Possible SQL injection in headers 라는 메시지는 헤더값 중 SQL 인젝션 공격이 가능한 키워드가 매치되었을 때 발생합니다.
SQL injection 공격 탐지는 WebKnight.xml 파일의 "SQL injection 섹션"에서 관리하는 키워드가 두개 이상 매치되었을때 Alert이 발생하는데, 최근들어 Mass SQL injection 공격에 대한 대비로 쿠키 및 헤더를 통한 공격을 방지하기 위해 'Deny Header SQL injection' 옵션을 활성화 해야만 합니다.
그러다 보니 파일업로드시 붙게 되는 헤더값 때문에 SQL injection 공격으로의 오탐이 발생하는 문제가 생겼습니다.
WebKnight 정책에서 SQL injection 섹션에는 기본적으로 다음의 키워드가 등록되어 있는데 ';(세미콜론)', '--(하이픈2개)' 이 키워드 때문에 파일업로드 작업을 하게 될 경우 차단이 되어 오탐이 발생하는 것입니다.
키워드를 ';--' 로 수정하고 다른 하나를 삭제하시거나 자신의 서버 설정에 맞게 변경하셔야만 올바르게 사용이 가능합니다.
※ 이와 같이 하여도 해결되지 않을 때는 로그 내용에서 SQL injection 섹션에 등록되어 있는 키워드 중 매치된 것을 찾아 수정하셔야 합니다.
별도로 일치된 키워드가 표시되지 않기 때문에 하나하나 찾아야 합니다.
참고사이트
http://www.taeyo.pe.kr/Forum/Content.aspx?SEQ=156088&TBL=ASP
SQL injection 공격 탐지는 WebKnight.xml 파일의 "SQL injection 섹션"에서 관리하는 키워드가 두개 이상 매치되었을때 Alert이 발생하는데, 최근들어 Mass SQL injection 공격에 대한 대비로 쿠키 및 헤더를 통한 공격을 방지하기 위해 'Deny Header SQL injection' 옵션을 활성화 해야만 합니다.
그러다 보니 파일업로드시 붙게 되는 헤더값 때문에 SQL injection 공격으로의 오탐이 발생하는 문제가 생겼습니다.
WebKnight 정책에서 SQL injection 섹션에는 기본적으로 다음의 키워드가 등록되어 있는데 ';(세미콜론)', '--(하이픈2개)' 이 키워드 때문에 파일업로드 작업을 하게 될 경우 차단이 되어 오탐이 발생하는 것입니다.
키워드를 ';--' 로 수정하고 다른 하나를 삭제하시거나 자신의 서버 설정에 맞게 변경하셔야만 올바르게 사용이 가능합니다.
※ 이와 같이 하여도 해결되지 않을 때는 로그 내용에서 SQL injection 섹션에 등록되어 있는 키워드 중 매치된 것을 찾아 수정하셔야 합니다.
별도로 일치된 키워드가 표시되지 않기 때문에 하나하나 찾아야 합니다.
참고사이트
댓글목록
등록된 댓글이 없습니다.