[ModSecurity 설명]
- VARIABLES : 분석 데이터 지정하는 곳
- ARGS : 쿼리 문자열이나 바디 인자값
- REQUEST_URL : 쿼리 문자열을 포함한 URL 전체
- REQUEST_BODY : 요청 바디의 데이터
- OPERATOR : 해당 VARIABLES에 대한 검사 수행 지정
- 필터링하고자 하는 문자열이나 정규표현식 사용
- ACTIONS : OPERATOR 수행한 결과가 일치시 행동 지정
- allow(허용) // deny(차단) // drop(제거) // log(로그 생성) // tag // msg(메세지)
[차단 실습]
<script>alert('XSS')</script>- 게시물 작성
- 게시물 작성 및 알림 팝업 발생으로 XSS 취약 확인
- ModSecurity 가동(Off > On)
- <script 태그 시 deny(차단) 추가
- 게시물 작성
- 동일 게시물 내용 작성 시 차단 됨
'보안 > 보안 개념' 카테고리의 다른 글
| 웹 쉘을 이용한 파일 업로드 취약점 (0) | 2026.05.22 |
|---|---|
| LFI와 RFI (0) | 2026.05.20 |
| SQL Injection WAF 및 공격차단 (0) | 2026.05.19 |
| SQL Injection 개념 및 실습 (0) | 2026.05.19 |
| 웹 프록시 개념 및 실습 (0) | 2026.05.19 |