security

Possible SQL injection in headers 라는 메시지는 헤더값 중 SQL injection 공격이 가능한 키워드가 매치되었을 때 발생합니다.
 
SQL injection 공격 탐지는 WebKnight.xml 파일의 "SQL injection 섹션"에서 관리하는 키워드가 두개 이상 매치되었을때 

Alert이 발생하는데, 최근들어 Mass SQL injection 공격에 대한 대비로 쿠키 및 헤더를 통한 공격을 방지하기 위해 'Deny Header SQL injection' 

옵션을 활성화 해야만 합니다.

그러다 보니 파일업로드시 붙게 되는 헤더값 때문에 SQL injection 공격으로의 오탐이 발생하는 문제가 생겼습니다.

첨부된 이미지를 보면 "Content-type: multipart/form-data; boundary=--------------------7d8f..." 라는 내용이 있습니다.

WebKnight 정책에서 SQL injection 섹션에는 기본적으로 다음의 키워드가 등록되어 있는데

';(세미콜론)',  '--(하이픈2개)'

이 키워드 때문에 파일업로드 작업을 하게 될 경우 차단이 되어 오탐이 발생하는 것입니다. 

키워드를 ';--' 로 수정하고 다른 하나를 삭제하시거나 자신의 서버 설정에 맞게 변경하셔야만 올바르게 사용이 가능합니다.

※ 이와 같이 하여도 해결되지 않을 때는 로그 내용에서 SQL injection 섹션에 등록되어 있는 키워드 중 매치된 것을 찾아 수정하셔야 합니다.

별도로 일치된 키워드가 표시되지 않기 때문에 하나하나 찾으셔야 합니다.


"Headers" 섹션에서 "Allowed Content Types" 부분에 “multipart/form-data"를 추가해 보시기 바랍니다.

첫 번째 라인은 공백으로 남겨두셔야 합니다.