성덕이의 개발공간

사용자가 정의하여 규칙을 만드는 방법도 있지만, 관리형 규칙을 이용하여 손쉽게 이용하는 방법도 있다. 1) SQL Injection 공격 방어1) AWS Console 접속 -> 해당 WAF ACLs 선택2) Rules -> Add rules -> Add Managed rule groups"""Free rule groups"""SQL database -> Add to web ACL -> Save 2) XSS 공격 방어1) AWS Console 접속 -> 해당 WAF ACLs 선택2) Rules -> Add rules -> Add Managed rule groups"""Free rule groups"""Core rule set -> Add to web ACL -> Save 3) Command Injecti..

SQL Injection 공격이란?공격자가 웹서버의 중요 정보를 탈취하기 위하여 가장 자주 사용하는 공격 방법사용자의 입력을 데이터베이스의 쿼리에 반영되도록 구성된 시스템의 취약점을 이용한 공격즉, Admin이라는 계정의 비밀번호를 0000으로 변경 쿼리 보내기 사전 조건은 미리 WAF 깡통(규칙 없는)을 생성한 곳에서 진행한다.1) AWS WAF Console -> 왼쪽의 Web ACLs -> 생성한 WAF 선택2) 상단에 Rules -> Add rules -> Add managed rules and rule groups3) Rule type : Rule builder -> Name -> Regular rule4) If a request : matches the statement5) Inspect : ..