헤킹방어 - 이건 꼭 적용하세요.

백년코딩

프로필 보기 이 회원 글보기

· 7개월 전 · 조회 939 939 · 댓글 11 11

헤킹방어 - 이건 꼭 적용하세요.

그누보드5는 구조적인 설계 때문에

data 디렉토리에 대하여 쓰기 권한을 열어줘야 합니다.

헤커가 어찌 어찌하여

data 디렉토리 안에 php 파일을 업로드 했더라도

실행을 못하게 하는 방법입니다.

nginx 기준

location ~ ^/tmp/.*\.(php|php5|pht)$ {

deny all;

}

location ~* ^/data/.*\.(php|php5|pht)$ {

deny all;

}

location ~ \.php$ {

이하생략

적용후 data 디렉토리에 phpinfo.php 파일 하나 만들어서

위 환경설정 적용전과 적용후를 비교해 보시면 도움이 될거 같습니다.

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 11개

찔레꽃향기

프로필 보기 이 회원 글보기

1개월 전

고맙습니다

/ 2

1 2

게시글 목록

번호	제목	글쓴이	조회	날짜
24318	리믹스 아이콘! 2	미니님a	158	1개월 전
24317	아무 액션 없을 때 자동 로그 아웃 처리하기 3	미니님a	119	1개월 전
24315	img_rename upgrade 8	들레아빠	136	1개월 전
24309	관리자-게시판수정-리스트정렬필드-여분필드 추가하기 4	지구버스	150	1개월 전
24294	검색봇 자료 공유합니다 5	해피정	293	1개월 전
24293	외부 네이버 메일 셋팅 적용하기 3	웅푸	205	1개월 전
24277	[5.6.23 버전] 알림톡 DB 테이블 및 필드 제거 방법 7	SIR개발팀	411	1개월 전
24262	모든 페이지에서 비회원 접근시 로그인페이지로 이동. 회원전용 사이트 만들기 3	애드프로	260	1개월 전
24260	게시판 스팸 방지 고급 기법 2	선택과집중	302	1개월 전
24253	게시판 복사 오류 원인중 한 가지 처리 방법(wr_datetime, wr_1 등 컬럼의 데이터타입 변경후 발생한...) 2	xpem	264	1개월 전
24251	그누보드 버전 표시기[hook] 4	들레아빠	319	1개월 전
24236	게시판 삭제시 에디터등록된 파일같이 삭제해주기 14	웅푸	452	1개월 전
24233	링크 카운트 제한 해제해서 계속 늘리기 2	애드프로	249	1개월 전
24228	자신이 작성한 비밀글만 보기 (hook) 6	페레이라	277	1개월 전
24226	게시판별 캐시 파일 생성 1	선택과집중	250	2개월 전
24221	hook 으로 비회원 전체검색 차단하기 5	페레이라	304	2개월 전
24214	사이트 잠금기능 2	Xenon54	409	2개월 전
24203	그누보드 최고관리자 추가하기 7	Xenon54	478	2개월 전
24201	브라우저 F12 개발자 모드에서 현재 적용된 CSS 찾기. 1	애드프로	299	2개월 전
24199	view.skin.php 뷰페이지에서 본문 링크제거. 이미지 링크는 예외 5	애드프로	276	2개월 전
24196	게시판 검색 속도 개선 (전문검색 엔진 연동) 1	선택과집중	452	2개월 전
24195	한계정에 도메인 두개 연결시 링크 꼬임 문제 해결 2	ideaman	300	2개월 전
24194	기본 theme 디렉토리 자체를 사용하지 않으려면 1	김하늘™	313	2개월 전
24192	게시판 카테분류명 특별 이름만 로그인 시켜보기	웅푸	257	2개월 전
24191	내가 쓴 글이 아니라면 읽지 못하게...	미니님a	235	2개월 전
24187	그누보드5 모바일 대메뉴를 눌러서 서브메뉴 토글 4	애드프로	345	2개월 전
24185	소셜로그인 클라이언트 변경하는 경우 1	위드스텝	260	2개월 전
24183	코어 파일 건드리지 않고 커스터마이징하기	선택과집중	460	2개월 전
24172	쿼리 캐싱 기반 최신글 위젯 최적화 1	선택과집중	446	2개월 전
24168	게시판별 첨부파일 다운로드 권한 설정 3	선택과집중	374	2개월 전

1 2 3

전체 목록

그누보드5