게시판을 이용한 upload 디렉토리는 퍼미션이 777로 잡아줘야
정상적으로 사용이 가능한 경우가 꽤나 많다. 이런 경우 악성코드나 스팸봇이 업로드 되어 악용될 위험이
상당히 높기 때문에 php파일을 실행금지 시키는 설정을 넣어두면 좋다.
아래의 설정 문구는 httpd.conf나 혹은 가상호스트 설정내에 적어 넣어줘도 된다.
<Directory /업로드 디렉토리 경로/*>
php_admin_flag engine off
<FilesMatch "\.(cgi|pl|php|htm|html)$">
Order allow,deny
Deny from all
</FilesMatch>
</Directory>
혹은 업로드 디렉토리에 .htaccess를 이용한 방법으로
httpd.conf에 AllowOverdride 가 적용되어 있어야 한다.
php4.x 경우
<IfModule mod_php4.c>
php_flag engine off
</IfModule>
php5.x 경우
<IfModule mod_php5.c>
php_flag engine off
</IfModule>
물론 두버전을 동시에 넣어주어도 상관없다.
'Security' 카테고리의 다른 글
su 제한하기 (0) | 2012.01.02 |
---|---|
리눅스 웹서버정보 숨기기 (0) | 2011.12.13 |
/tmp 보안설정하기 (2) | 2011.09.05 |
SPF 레코드 확인 방법 (0) | 2011.04.14 |
SSH IP / 계정 차단 (0) | 2011.03.24 |