문제
(CodeEngn) 악성코드 L04 | 전쟁 게임 | 꿈 해킹
(CodeEngn) 악성코드 L04
APM 환경(Apache, PHP, MySQL)을 운영하는 L씨는 현재 SQL 인젝션 악성코드의 공격을 받고 있다. 안전을 위해 PHP 구성 파일에 어떤 옵션을 설정해야 합니까?
dreamhack.io
설명
ChatGPT는 당신이 생각하는 것보다 미스터리한 질문에 더 잘 답합니다.
magic_quotes_gpc는 get, post, cookie로 전달된 값에 대해 따옴표(‘, “, \, null 등)가 있는 경우 끝에 자동으로 백슬래시(\)를 추가하는 역할을 합니다.
쿼리 조작을 위한 사용자 데이터 입력 값에 ‘ 등이 있으면 \로 대체되므로 안전하다.