EasyWP WAF에서 차단하는 위협 유형

위협 이름

설명

SQL 인젝션

공격자가 웹사이트의 데이터베이스 쿼리에 악성 SQL 명령을 삽입하는 보안 취약점입니다. 이를 통해 접근 권한이 없는 정보도 조회, 변경 또는 삭제할 수 있습니다.

크로스사이트 스크립팅

공격자가 신뢰받는 웹사이트에 악성 스크립트를 삽입하여 원치 않는 콘텐츠를 표시하거나 방문자의 데이터를 탈취하는 경우입니다.

로컬 파일 포함

공격자가 웹사이트를 속여 자체 서버에 저장된 파일을 로드하거나 표시하게 만드는 결함입니다. 이로 인해 정보 유출, 악성 코드 실행 또는 추가 공격이 발생할 수 있습니다.

원격 파일 포함

웹사이트가 외부 서버의 파일을 로드하도록 속는 취약점입니다. 해당 파일에 악성 코드가 포함되어 있으면 공격자가 웹사이트의 동작을 제어할 수 있습니다.

PHP/Java 코드 인젝션

공격자가 웹사이트의 프로그래밍에 악성 PHP 또는 Java 코드를 추가하는 경우입니다. 사이트는 이 코드를 실행하게 되며, 사용자 입력이 제대로 확인되거나 필터링되지 않을 때 발생할 수 있습니다.

HTTPoxy

일부 웹 애플리케이션의 결함으로 인해 공격자가 특정 서버 설정을 조작하여 웹 트래픽을 리디렉션할 수 있으며, 이로 인해 데이터를 가로채거나 변경할 수 있습니다.

Shellshock

일부 Linux/Unix 시스템의 버그로 인해 공격자가 특별히 조작된 데이터를 서버에 보내 시스템에서 임의의 명령을 실행할 수 있습니다.

Unix/Windows 셸 인젝션

공격자가 취약한 애플리케이션을 통해 악성 명령을 보내 서버 운영체제에서 직접 해당 명령을 실행할 수 있게 되는 경우입니다.

세션 고정

공격자가 사용자의 세션 ID(로그인 상태를 유지하는 "키")를 강제로 할당하거나 추측하여 활성 세션 중에 계정을 탈취하는 방법입니다.

스캐너/봇 탐지

웹사이트의 취약점을 찾거나 과부하를 시도하는 자동화 도구(봇 또는 스캐너 등)를 탐지하고 제한하는 보안 조치입니다.

메타데이터/오류 노출

웹사이트가 숨겨진 데이터나 오류 메시지에서 개인 또는 민감한 정보를 실수로 노출하여, 공격자가 이를 악용할 수 있는 경우입니다.

유효한 이메일이 필요합니다