728x90
이번 문제는 문제파일이 주어지지 않았습니다.
PHP 설정파일에서 어떤 옵션을 설정해야 SQL 인젝션을 막을수 있는지 물어보는 문제인데
이 문제는 구글링만 해보면 바로 답이 나옵니다.
키큰아이닷컴 - php 보안설정
php.ini 파일을 다음과 같이 수정 1. allow_url_fopen On --> Off 2. magic_quotes_gpc Off --> On 3. register_globals On --> Off ** php 관련 프로그램 최신 버전 업그레이드 웹서버 헤더에서 PHP 버전 정보 숨기...
mr.kikni.com
sql injection에서는 특수문자를 통해서 공격을 시도하기 때문에
특수문자 필터링을 해주는 옵션인 magic_quotes_gpc 이 기능을 On으로 바꿔주면 된다고 합니다.
그러므로 답은 magic_quotes_gpc 입니다.
728x90