# SQL Injection 방어 - Apache 레벨 WAF # Time-based Blind SQL Injection 공격 패턴 차단 RewriteEngine On # SLEEP(), BENCHMARK() 등 시간 지연 함수 차단 (Time-based Blind SQLi 핵심 패턴) RewriteCond %{QUERY_STRING} (sleep|benchmark|waitfor\s+delay|pg_sleep) [NC] RewriteRule .* - [F,L] RewriteCond %{REQUEST_URI} (sleep|benchmark|waitfor\s+delay|pg_sleep) [NC] RewriteRule .* - [F,L] # POST body의 SQLi 패턴은 mod_security로 처리 (아래 참조) # PHP 에러 메시지 노출 방지 php_flag display_errors Off php_flag log_errors On php_flag display_errors Off php_flag log_errors On # 서버 정보 숨기기 ServerSignature Off