달팽이 이재서의 홈페이지입니다. -
Neodal's Homepage.
안녕 하세요.
제로보드 XE 버전에도 캐슬(CASTLE)을 적용할 수 있도록 추가 구현한 내용입니다.
제로보드 XE 버전을 이용하시는 분들께서는 첨부한 파일인 castle_referee_raw.zip 파일을 압축 해제하시고,
castle_referee.php 파일로 덮어 쓰시거나 적용 시키는 소스 부분을 아래와 같이 수정하시면 됩니다.
<?php // CASTLE - KISA Web Attack Defense Tool
define("__CASTLE_PHP_VERSION_BASE_DIR__", "../castle-php");
include_once(__CASTLE_PHP_VERSION_BASE_DIR__."/castle_referee_raw.php");
?>
이 경우 탐지가 되어서 차단이 되는데, 제로보드 XE 버전의 경우에는,
AJAX 기술을 이용하여 곧 바로 글쓰기 등의 결과를 받아와 화면에 출력하게 되는데
이 때의 캐슬의 에러메시지와 맞지 않아 자바스크립트 오류가 발생할 것입니다.
1. SQL Injection 테스트를 위한 글 입력
2. 등록 여부 확인 (확인을 누르면~)
3. 아래의 상태바에 나온 것처럼 '자바스크립트 오류' 발생 <-- 정상적인 패턴임
위와 같은 과정을 하고나서 로그 파일을 살펴보면 정상적으로 탐지되어 차단되는 것을 볼 수 있습니다.
제로보드 XE 버전에 캐슬(CASTLE)을 적용할 때에는 아래의 몇가지를 주의하시길 바랍니다.
o 주의해야할 것
- 웹에서 긁어오기를 하거나 한글 등에서 TAG를 포함한체로 가져올 것을 대비하여 정책 중에서 필요한 정책 패턴을 정리합니다.
(예., iframe 제거, script 제거 등)
그럼 건승을 기원합니다.
달팽이 -
제로보드 XE 버전에도 캐슬(CASTLE)을 적용할 수 있도록 추가 구현한 내용입니다.
제로보드 XE 버전을 이용하시는 분들께서는 첨부한 파일인 castle_referee_raw.zip 파일을 압축 해제하시고,
castle_referee.php 파일로 덮어 쓰시거나 적용 시키는 소스 부분을 아래와 같이 수정하시면 됩니다.
<?php // CASTLE - KISA Web Attack Defense Tool
define("__CASTLE_PHP_VERSION_BASE_DIR__", "../castle-php");
include_once(__CASTLE_PHP_VERSION_BASE_DIR__."/castle_referee_raw.php");
?>
이 경우 탐지가 되어서 차단이 되는데, 제로보드 XE 버전의 경우에는,
AJAX 기술을 이용하여 곧 바로 글쓰기 등의 결과를 받아와 화면에 출력하게 되는데
이 때의 캐슬의 에러메시지와 맞지 않아 자바스크립트 오류가 발생할 것입니다.
1. SQL Injection 테스트를 위한 글 입력
2. 등록 여부 확인 (확인을 누르면~)
3. 아래의 상태바에 나온 것처럼 '자바스크립트 오류' 발생 <-- 정상적인 패턴임
위와 같은 과정을 하고나서 로그 파일을 살펴보면 정상적으로 탐지되어 차단되는 것을 볼 수 있습니다.
제로보드 XE 버전에 캐슬(CASTLE)을 적용할 때에는 아래의 몇가지를 주의하시길 바랍니다.
o 주의해야할 것
- 웹에서 긁어오기를 하거나 한글 등에서 TAG를 포함한체로 가져올 것을 대비하여 정책 중에서 필요한 정책 패턴을 정리합니다.
(예., iframe 제거, script 제거 등)
그럼 건승을 기원합니다.
달팽이 -
