지퍼 폭탄으로 웹 사이트를 방어하는 방법

이 기사는 자동화 된 웹 사이트 취약성 스캐너에 대한 방어 메커니즘으로 지퍼 폭탄을 사용하는 것을 탐구합니다. 어리석은 솔루션은 아니지만 덜 정교한 공격을 방해 할 수 있습니다.

웹 사이트 관리자는 스캔 시도를 포함하여 종종 악의적 인 활동을 만듭니다. 저자는 이러한 침입에 대한 개인적인 경험을 이야기하며, 이러한 시도를 기록한 로그 항목의 양을 강조합니다.

WordPress의 광범위한 사용은 일반적인 오해 또는 방치되지 않은 플러그인을 대상으로 취약성 스캔의 유병률에 기여합니다. 이것은 효과적인 대책이 필요합니다.

이 기사는 Zip 폭탄을 소개하여 반복적 인 데이터로 달성 할 수있는 높은 압축 비율을 활용합니다. 예를 들어 4.5 페타 바이트 파일은 42 바이트로 압축 할 수 있습니다. 감압 시도는 상당한 시스템 자원을 소비하여 잠재적으로 충돌을 일으킬 수 있습니다 저자는 Zeros로 채워진 10GB GZIP 파일 (이해 형식 웹 서버 이해)을 만드는 방법을 보여줍니다.

그런 다음 의심스러운 활동 (예 : 알려진 스캐너 사용자 에이전트 또는 취약한 서브 폴더 요청)을 탐지 할 때이 파일을 제공하기 위해 PHP 스크립트가 제시됩니다.

스크립트의 효과는 다양한 클라이언트에 대해 테스트되어 자원 소비 및 잠재적 충돌을 보여줍니다. 결과는 표에 요약되어 있습니다

이 기사는 Zip 폭탄, 영향, 탐지 및 법적 파급 효과에 대한 일반적인 질문을 다루는 FAQ 섹션으로 마무리됩니다. 이 기술은 완전한 솔루션은 아니지만 정교한 공격에 대한 방어 계층을 제공 할 수 있다고 강조합니다. 저자는 실험을 권장합니다 (자신의 위험에 따라).

위 내용은 지퍼 폭탄으로 웹 사이트를 방어하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!