스마일 서브안녕하세요. 이번엔 휘슬 사용하는 방법을 설명드리려 합니다.
휘슬을 사용해본적이 없으시더라도 아래 내용을 보시고 따라하시면 문제없이 실행이 될것 같습니다.
[휘슬 설치방법]
휘슬 프로그램을 다운로드 받고 아래 설명대로 설치를 진행
# uname -a -> 커널정보확인
# tar -zxvf whistl2010.tar.gz -> 압축풀기
# cd /root -> /root 디렉토리로 이동
# mkdir .whistl -> /root 디렉토리에서 .whistl 이라는 디렉토리 생성
# cd .whistl -> .whistl 디렉토리로 이동
# cp -arp /usr/local/src/tool/whistl2010/validate.bin . -> 해당명령어로 validate.bin 이란 파일을 /root/whistl/ 경로에 복사
# cp -arp /usr/local/src/tool/whistl2010/linux/2.4/whistl_32bit . -> 해당명령어로 whistl_32bit 란 파일을 /root/whistl/ 경로에 복사
# chmod 755 whistl_32bit -> 실행권한을 부여
# ./whistl_32bit -> 해당명령어로 실행
[휘슬 사용방법]
아래처럼 화면이 나오며 [Enter] 키를 입력한다.
If you want to continue , Press <SPACE KEY> else press any key
Are you agree ? (Y/N) : -> 왼쪽처럼 화면이 나오며 y 를 입력
아래처럼 ID적는 화면이 나오며 id 입력
ID :
PASSWORD : -> pw 적는 화면이 나오며 pw입력
이후에 에러가 나면서 튕길텐데, 당황하지 말고 다시 실행시키고 id 및 pw를 입력하면 정상작동됨.
아래처럼 화면이 나오며 검사할 디렉토리경로 입력
Error : config file is not exist
Configuration file Error! Start Installation Process
Enter your Web Document Root Directory. separator(,) [ex:/var/www,/var/www2] : /home/les421
아래처럼 화면이 나올텐데 격리시킬 디렉토리 경로 입력
Enter your Web quarantine Directory[ex:/var/www/quarantine] : /usr/local/src/
아래처럼 화면이 나오면 All 입력
Select file type for scan [Php | Jsp | All] : All
아래처럼 화면이 나오면 y 입력
PHP’s default extentions are “inc,php,php3,php4,php5,ph,kr,html,htm”
JSP’s default extentions are “jsp,js”
[Y/N] : y
아래처럼 화면이 나오면 y 입력
Would you scan bad urls? [Y/N] : y
아래처럼 화면이 나오면 y 입력
URL’s default extentions are “html,jsp,js,php,php4” [Y/N] : y