ÀúÈñ ÀÎÅ¥¹ö¿¡¼´Â º¸¾È °È¸¦ À§ÇÏ¿©
À¥¹æȺ®(ModSecurity) ¸¦ ¼³Ä¡/¿î¿µ ÇÏ°í ÀÖ½À´Ï´Ù.
¼³Á¤ ¹æ¹ýÀÇ °æ¿ì
http://www.incuber.net À¸·Î Á¢¼Ó ÈÄ
[³ªÀǼºñ½º°ü¸®]->[¼ºñ½º»ç¿ëÇöȲ]->[À¥¹æȺ®(ModSecurity)]¿¡¼ ¼³Á¤ ÇØÁÖ½Ã¸é µË´Ï´Ù.
À¥¹æȺ®(ModSecurity)´Â ´ÙÀ½°ú °°Àº ÀåÁ¡ÀÌ ÀÖ½À´Ï´Ù.
°ø°³Çü À¥¾îÇø®ÄÉÀ̼Ç(Á¦·Îº¸µå, Å×Å©³ëÆ®, phpBB µî) Ãë¾àÁ¡ ¹æ¾î
µð·ºÅ丮 ¿ìȸ(Directory traversal) °ø°Ý ¹æ¾î
XSS(Cross Site Scripting) °ø°Ý ¹æ¾î
SQL/Database(SQL Injection) °ø°Ý ¹æ¾î
½Ã½ºÅÛ ¸í·É¾î ½ÇÇà °ø°Ý ¹æ¾î
¹öÆÛ ¿À¹öÇÃ·Î¾î °ø°Ý ¹æ¾î
ÀͽºÇ÷ÎÀÕ, ¾Ç¼ºÄÚµå ¾÷·Îµå ¹æ¾î
ModSecurity´Â 2002³âºÎÅÍ ½ÃÀÛµÈ ÇÁ·ÎÁ§Æ®·Î ´Ù³â°£ÀÇ ³ëÇϿ츦 ¹ÙÅÁÀ¸·Î ¾ÈÁ¤¼ºÀ» ÀÎÁ¤¹Þ°í ÀÖ½À´Ï´Ù.
Apache À¥ ¼¹ö ±â¹ÝÀÇ ¿ÀÇ ¼Ò½º ¹æȺ®À¸·Î PHP Injection ¹× SQL Injection, XSS µîÀÇ ´Ù¾çÇÑ À¥ °ø°Ý ¹× ¾ÇÀÇÀûÀÎ Á¢¼Ó¿äûÀÌ
¹ß°ßµÇ¸é Â÷´Ü, ·Î±ë µîÀÇ »çÀü¿¡ Á¤ÀÇµÈ ÇàÀ§¸¦ ¼öÇàÇϹǷΠ¾ÈÀüÇÑ È£½ºÆà ¼ºñ½º¸¦ ¹ÞÀ¸½Ç ¼ö ÀÖ½À´Ï´Ù.
±âº»°ªÀº »ç¿ëÀÔ´Ï´Ù. (¼³Á¤À» º¯°æ ½Ã, ¾à 3ºÐÁ¤µµ ½Ã°£ÀÌ ¼Ò¿äµË´Ï´Ù.)
À¥¹æȺ®Àº Àü¿ª ÇÊÅͷθ¸ µ¿ÀÛÇϹǷΠ°³º° ÇÊÅÍ ¼³Á¤ÀÌ ºÒ°¡´ÉÇÕ´Ï´Ù.
ÇÊÅ͸µÀ» ¿øÇÏÁö ¾ÊÀ¸½Ã¸é [»ç¿ë¾ÈÇÔ]À¸·Î ¼³Á¤ÇϽñ⠹ٶø´Ï´Ù.