특정 폴더에서 PHP 실행 금지하기[펌]
파일 업로드 기능을 제공할 경우 웹쉘 공격을 당할 가능성이 언제나 열려 있습니다.
막는다고 이것저것 해봐도 누군가가 교묘하게 조작한 파일을 업로드하면 뚫려버리기 일쑤죠.
만약 업로드한 파일들을 따로 모아두는 폴더가 있다면
해당 폴더내에 .htaccess 파일을 만들어서 아래의 내용을 입력해 보세요.
해당 폴더내에서 PHP, CGI 등을 실행하지 못하도록 막아줍니다.
물론 다른 경로를 통해 include시키는 등의 복잡한 공격은 따로 막으셔야겠지만,
업로드 폴더의 파일명을 직접 주소창에 적어서 웹쉘을 실행하는 가장 흔한 공격 방식은
이것만으로도 원천봉쇄가 됩니다.
PS. html 확장자로 되어있는 파일을 PHP로 해석하도록 설정해둔 경우에도 마찬가지로 방어가 되도록 수정했습니다.
Options -ExecCGI
RemoveHandler .php .php3 .php4 .php5 .phtml .pl .cgi .htm .html
RemoveType .php .php3 .php4 .php5 .phtml .pl .cgi .htm .html
DefaultType application/octet-stream
<IfModule mod_php5.c>
php_flag engine off
</IfModule>
|
댓글을 작성하시려면 로그인이 필요합니다.
프로그램
태그 필터 (최대 3개)
전체
개발자
소스
기타
mysql
팁자료실
javascript
php
linux
flash
정규표현식
jquery
node.js
mobile
웹서버
os
프로그램
강좌
썸네일
이미지관련
도로명주소
그누보드5
기획자
견적서
계약서
기획서
마케팅
제안서
seo
통계
서식
통계자료
퍼블리셔
html
css
반응형
웹접근성
퍼블리싱
표준화
반응형웹
홈페이지기초
부트스트랩
angularjs
포럼
스크린리더
센스리더
개발자톡
개발자팁
퍼블리셔톡
퍼블리셔팁
기획자톡
기획자팁
프로그램강좌
퍼블리싱강좌