긴급 - 서버에 PHP코드파일에 대한 직결요청 방지

긴급 - 서버에 PHP코드파일에 대한 직결요청 방지

QA

긴급 - 서버에 PHP코드파일에 대한 직결요청 방지

답변 4

본문

안녕하세요.

주말에 도움요청드려서 미안합니다.

서버에 PHP소스들이 있는데 제일 상위에는  index.php파일과 a라는 폴더가 있습니다.

a 폴더안에는 admin.php 를 비롯한 PHP코드파일들이 있는데요. 문제는 유저가 웹브라우저에서 

http://domain.com/a/admin.php 이렇게 직접 접근가능해서 그러는데 이거 어케 막지 못하나요?

 

이 질문에 댓글 쓰기 :

답변 4

거 a폴더안에 .htaccess 파일을 만들고 


deny from all


이렇게 편집해놓으면 웹브라우저에서 직접 연결 막을수 있습니다.

뭐.. 유저 못오게 하려면 첫번째 경로를 유출 하지 말아야하고...

두번쨰는 if(!$is_admin) alert("접근불가"); 이런 조건문이 최상위에 있어야되요 

 

.htaccess


<Files "admin.php">
  Order deny,allow
  Deny from all
  Allow from <관리자 IP 주소>
</Files>

 

<관리자 IP 주소> 부분을 실제 관리자의 IP 주소로 변경하시면 됩니다.

이렇게 설정하면 관리자 IP 주소를 가진 사용자만 admin.php 파일에 접근할 수 있게 설정할 수 있습니다.

답변을 작성하시기 전에 로그인 해주세요.
QA 내용 검색
질문등록
전체 23
© SIRSOFT
현재 페이지 제일 처음으로