헤킹방어 - 이건 꼭 적용하세요.

백년코딩

프로필 보기 이 회원 글보기

· 7개월 전 · 조회 949 949 · 댓글 11 11

헤킹방어 - 이건 꼭 적용하세요.

그누보드5는 구조적인 설계 때문에

data 디렉토리에 대하여 쓰기 권한을 열어줘야 합니다.

헤커가 어찌 어찌하여

data 디렉토리 안에 php 파일을 업로드 했더라도

실행을 못하게 하는 방법입니다.

nginx 기준

location ~ ^/tmp/.*\.(php|php5|pht)$ {

deny all;

}

location ~* ^/data/.*\.(php|php5|pht)$ {

deny all;

}

location ~ \.php$ {

이하생략

적용후 data 디렉토리에 phpinfo.php 파일 하나 만들어서

위 환경설정 적용전과 적용후를 비교해 보시면 도움이 될거 같습니다.

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 11개

찔레꽃향기

프로필 보기 이 회원 글보기

1개월 전

고맙습니다

/ 2

1 2

게시글 목록

번호	제목	글쓴이	조회	날짜
22896	특정게시판에서만 글작성 후 목록으로 이동 4	비타주리	895	1년 전
22895	클라우드 플레어 연동 시 삭제 에러	베리소프트	615	1년 전
22885	게시판 리스트에서 회원가입 유도 7	SiheonLee	944	1년 전
22875	간단히 lazyload 적용하기 3	RYANRYAN	1,072	1년 전
22872	간단하게 관리자에서 허용한 IP만 관리자에 접근가능하도록 하는 기능 4	지구버스	996	1년 전
22862	모바일 게시판 글쓰기 버튼 수정/작성 기능 추가 3	Tak2	1,051	1년 전
22860	유투브를 배경화면으로 4	들레아빠	1,299	1년 전
22855	게시물 추천 비추천 확인방법	핑크빈	683	1년 전
22849	파일업로드시 텍스트 첨부파일 미리보기 8	비타주리	1,247	1년 전
22846	아이코드(Icode) LMS(SMS)발송샘플 6	RYANRYAN	1,197	1년 전
22824	파일업로드시 미디어 첨부파일 미리보기 12	비타주리	1,401	1년 전
22812	전체 게시판 현황 (재등록) 5	울러리	939	1년 전
22809	자바스크립트로 js 캐시문제 해결하기 5	비타주리	1,066	1년 전
22801	자바스크립트로 css 캐시문제 해결하기 6	비타주리	1,165	1년 전
22795	그누보드 비회원 게시물 콘텐츠 무료로 보기 횟수 제한 5	welcome	1,070	1년 전
22786	[초보팁] 로그인 전,후 현재페이지 유지하기 2	하늘그루터기	862	1년 전
22765	회원 가입 시 관리자에게 쪽지 보내기! 4	미니님a	1,170	1년 전
22756	[나리야] 알림 표기 방법을 닉네임 > 이름으로 변경 1	미니님a	635	1년 전
22739	특정 게시판 / 특정 회원은 공지 작성 허용하기 12	미니님a	956	1년 전
22735	네이버 smtp 연결 안될시 확인 사항 4	oneit	1,413	1년 전
22685	게시판 글쓰기 시 '파일 선택' 등 변경하기 8	들레아빠	935	1년 전
22639	게시자의 게시물만 보이기 but 공지글은 제외 7	루시에	939	1년 전
22636	갤러리 게시판 내 첨부 파일을 분리하여 출력하기 7	미니님a	1,145	1년 전
22607	여분필드가 빈값일 때 기본값 주기 10	비타주리	1,114	1년 전
22605	검색 시 원하는 콘텐츠 보여주기 2	Tak2	1,080	1년 전
22603	회원 목록 엑셀 다운로드 HOOK 기능 7	위드스텝	1,009	1년 전
22592	멀티 업로드 스킨에 달력 추가 시 오류 해결 방법	카이루	768	1년 전
22583	회원목록 엑셀다운로드 6	매직크레용	1,200	1년 전
22578	[삭제] 플러그인 게시판으로 이동	미니님a	821	1년 전
22577	"url에 타 도메인을 지정할 수 없습니다." 메세지 없애는 HOOK 기능 5	위드스텝	996	1년 전

이전 다음

5 6 7 8 9

전체 목록

그누보드5