PHP 보안 - 서론

[PHP 보안 - 서론]

내가 개발한 사이트에서 내가 올리지 업로드 하지않은 폴더가 하나 발견되었다. 두둥- 

파일은 2개, java.exe , java.swf 파일로 사이트 접속시 온통 빨간 화면으로 바뀌며 위험성을 포함한 사이트라고 경고해주는... 그런 화면이 나오게 된다. 

[사이트에 접속하면 다음과 같은 화면이 나온다]

결국 보안이 뚫리게 되어 의도치 않은 파일이 업로드 되었다는 것이다. ㅠㅠ 

업로드 날짜는 지금으로부터 약 1달가량 전... 

근데 저번주 금요일까지만 해도 잘 운영되던 사이트가 왜 갑자기 스팸 사이트로 분류가 된걸까?

크롬에서는 하루에 수십억 페이지를 방문하며 악성 코드가 있는지, 스팸코드가 포함된 사이트인지 검사한다.

기존에 잘 나왔던 이유는 마지막 URL검사때 없었던 악성코드가 검사 이후 삽입 되었기 때문이고, 재방문한 날이 바로 어제, 오늘이었기 때문이다.

상황에 대한 이해를 돕기 위해 이미지 제작해봤습니다.

어쨌든 어디서 뚫린건지 확인이 안되었기 때문에 일단 막을 수 있는 방법을 다 사용해서 막아보려고 한다. 

1. 파라미터 받을때 REQUEST 사용 지양 

- POST또는 GET방식 사용

2.백엔드 단에서 유효성검사

- 자바스크립트로 사용자단(브라우저)에서만 유효성검사를 진행하지 말고 모든 파라미터에 대해 백엔드 유효성검사도 진행할것!!

3. 인덱스값을 사용하는 데이터들은 모두 암호화하여 사용한다.

- 그냥 인덱스값 사용하지 말고 꼭 암호화해서 사용할것~!!

4. xss 모듈 사용

- 스크립트 및 데이터가 변조되지 않도록 방지해주는 유효성검사 방법 중 하나

이외에 회사내에서 보안을 대비할 실행할 방법이 두어가지 더 있는데 이건 회사 보안상 블로그에 기재하지는 않겠다.~!

이제 내가 할것은 4번. 사용할 xss 모듈을 만드는것이다. ㅠㅠ 2주의 기간동안 만들어야 한다...ㅋ 젠장

아무튼 재미있는 시간이 될거같다. ^ㅇ^ (정말 재미있을까..?)

그래서 보안에 대한 전반적인 이해와 공부가 필요해서 이번주는 공부의 주간이 될거같다.