헤킹방어 - 이건 꼭 적용하세요.

백년코딩

프로필 보기 이 회원 글보기

· 7개월 전 · 조회 929 929 · 댓글 11 11

헤킹방어 - 이건 꼭 적용하세요.

그누보드5는 구조적인 설계 때문에

data 디렉토리에 대하여 쓰기 권한을 열어줘야 합니다.

헤커가 어찌 어찌하여

data 디렉토리 안에 php 파일을 업로드 했더라도

실행을 못하게 하는 방법입니다.

nginx 기준

location ~ ^/tmp/.*\.(php|php5|pht)$ {

deny all;

}

location ~* ^/data/.*\.(php|php5|pht)$ {

deny all;

}

location ~ \.php$ {

이하생략

적용후 data 디렉토리에 phpinfo.php 파일 하나 만들어서

위 환경설정 적용전과 적용후를 비교해 보시면 도움이 될거 같습니다.

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 11개

찔레꽃향기

프로필 보기 이 회원 글보기

1개월 전

고맙습니다

/ 2

1 2

게시글 목록

번호	제목	글쓴이	조회	날짜
23966	프로알라 에디터 리소스 로딩을 게시판에서만 호출 하기 4	미니님a	580	5개월 전
23963	관리자에서 bbs쓰기 1	세크티	578	5개월 전
23953	프로알라 에디터 이모티콘 넣기 4	bank365	492	5개월 전
23949	스팸 게시물 / 회원가입 방지를 위한 코드 6	해피정	536	5개월 전
23938	스마트에디터 + 이미지호스팅에 업로드 4	세르반데스	510	5개월 전
23935	한국 IP가 아니면 차단 하는 extend (국내 모든 IP 내장) 10	로빈아빠	700	5개월 전
23933	메인에만 혹은 메인이 아닌 곳에만 특정 코드 적용하기 2	미니님a	388	5개월 전
23928	그누보드/영카트 google 호환용 sitemap.xml 출력 ( SEO ) 7	케빈엉클	399	5개월 전
23919	별빵주기 4	이슈DEV	619	6개월 전
23918	조회수 배치로 SQL 부하 줄이 2	welcome	629	6개월 전
23917	설정된 닉네임으로 회원 더미생성	이슈DEV	426	6개월 전
23910	[전체게시판] 일일/주간/월간 인기 게시물 7	모아비즈	391	6개월 전
23902	게시판글쓰기, 회원가입 스팸방지 3	세크티	472	6개월 전
23901	url에 타 도메인을 지정할 수 없습니다 오류 발생시 login 소스 확인필요	주민	332	6개월 전
23897	php XML 송신 및 수신 samlple 1	cdisk1	339	6개월 전
23894	액티브 메뉴, 컬러 카테고리, 상하단 배경색 지정, 스마트에디터2 이모지 4	들레아빠	449	6개월 전
23893	특정 게시판 설정에서만 extend 파일 적용제외 예제	모아비즈	445	6개월 전
23891	최신글 여러게시판 함수 2	세크티	529	6개월 전
23885	[그누보드5.5] 커뮤니티 테마 버전업 (메인메뉴 변경) 2	모아비즈	657	6개월 전
23872	input에 숫자만 5	세크티	555	6개월 전
23870	회원정보 수정시 회원 여분필드 값 사라짐. 2	호이	395	6개월 전
23862	css로 만든 로딩중 아이콘입니다. 2	바닐라코드	707	6개월 전
23859	공휴일, 대체휴일, 요일 class 1	그누아치	574	6개월 전
23853	드롭다운으로 한국산업분류 적용하기. 6	김철용	702	6개월 전
23845	헤킹방어 - 이건 꼭 적용하세요. 11 현재글	백년코딩	930	7개월 전
23838	유사패턴 내용관리 페이지에 메타태그 넣기 6	비타주리	482	7개월 전
23827	댓글을 댓글 작성자 + 관리자만 볼 수 있게 변경 6	미니님a	635	7개월 전
23819	상하단 색상 바꾸기 : 기본처리 + hook처리 4	비타주리	608	7개월 전
23805	나리야빌더용, jwplayer -> video.js 로 변경하기 4	닥본사	554	7개월 전
23801	[그누보드용] 중복로그인 방지 TIP 5	지구버스	579	7개월 전

이전 다음

1 2 3 4 5

전체 목록

그누보드5