특정 폴더에서 PHP 실행 금지하기[펌]

잘살아보자

프로필 보기 이 회원 글보기

· 11년 전 · 조회 837 837

파일 업로드 기능을 제공할 경우 웹쉘 공격을 당할 가능성이 언제나 열려 있습니다.

막는다고 이것저것 해봐도 누군가가 교묘하게 조작한 파일을 업로드하면 뚫려버리기 일쑤죠.

만약 업로드한 파일들을 따로 모아두는 폴더가 있다면

해당 폴더내에 .htaccess 파일을 만들어서 아래의 내용을 입력해 보세요.

해당 폴더내에서 PHP, CGI 등을 실행하지 못하도록 막아줍니다.

물론 다른 경로를 통해 include시키는 등의 복잡한 공격은 따로 막으셔야겠지만,

업로드 폴더의 파일명을 직접 주소창에 적어서 웹쉘을 실행하는 가장 흔한 공격 방식은

이것만으로도 원천봉쇄가 됩니다.

PS. html 확장자로 되어있는 파일을 PHP로 해석하도록 설정해둔 경우에도 마찬가지로 방어가 되도록 수정했습니다.

[ ▼ 참고 Source ]

Options -ExecCGI

RemoveHandler .php .php3 .php4 .php5 .phtml .pl .cgi .htm .html

RemoveType .php .php3 .php4 .php5 .phtml .pl .cgi .htm .html

DefaultType application/octet-stream

php_flag engine off

</IfModule>

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

게시글 목록

번호	제목	글쓴이	조회	날짜
20841	도로명주소 juso.sir.co.kr 도로명 주소 검색 시스템 구축 가이드 - 주소검색	편리	3,587	11년 전
20840	도로명주소 juso.sir.co.kr 도로명 주소 검색 시스템 구축 가이드 - 인덱싱	편리	3,709	11년 전
20839	도로명주소 juso.sir.co.kr 도로명 주소 검색 시스템 구축 가이드 - Sphinx 설정	편리	3,774	11년 전
20838	도로명주소 juso.sir.co.kr 도로명 주소 검색 시스템 구축 가이드 - 데이터 입력	편리	3,898	11년 전
20835	도로명주소 juso.sir.co.kr 도로명 주소 검색 시스템 구축 가이드 - Sphinx 검색엔진 설치 2	편리	2,352	11년 전
20834	도로명주소 juso.sir.co.kr 도로명 주소 검색 시스템 구축 가이드 - 프롤로그	편리	17,427	11년 전
7057	캡챠 kcaptcha 에 대해서.. 2	AngryDev	1,326	11년 전
19668	JavaScript 자바스크립트(4)	돌아온깡통	1,074	11년 전
19667	PHP 자바스크립트(3)	돌아온깡통	1,018	11년 전
19666	JavaScript 자바스크립트(2)	돌아온깡통	855	11년 전
19665	JavaScript 자바스크립트(1)	돌아온깡통	982	11년 전
19663	PHP 정규 표현식 1	돌아온깡통	803	11년 전
19662	PHP 기타 함수	돌아온깡통	645	11년 전
19661	PHP 수학 연산 함수	돌아온깡통	1,034	11년 전
19660	PHP 파일 처리 함수(3)	돌아온깡통	775	11년 전
19659	PHP 파일 처리 함수(2)	돌아온깡통	693	11년 전
19658	PHP 날짜 및 시간 함수	돌아온깡통	1,031	11년 전
19657	PHP 파일 처리 함수(1)	돌아온깡통	899	11년 전
19656	PHP 문자열 함수(5)	돌아온깡통	692	11년 전
19655	PHP 문자열 함수(4)	돌아온깡통	844	11년 전
19654	PHP 문자열 함수(3)	돌아온깡통	864	11년 전
19653	PHP 문자열 함수(2)	돌아온깡통	877	11년 전
19652	PHP 문자열 함수(1)	돌아온깡통	972	11년 전
19651	PHP 사용자 정의 함수(3)	돌아온깡통	610	11년 전
19650	PHP 사용자 정의 함수(2)	돌아온깡통	663	11년 전
19649	PHP 사용자 정의 함수(1)	돌아온깡통	848	11년 전
19648	PHP 그 밖의 제어문	돌아온깡통	701	11년 전
19647	PHP 반복 제어문(2)	돌아온깡통	732	11년 전
19646	PHP 반복 제어문(1)	돌아온깡통	695	11년 전
19645	PHP 조건 제어문(2)	돌아온깡통	625	11년 전
19644	PHP 조건 제어문(1)	돌아온깡통	689	11년 전
19643	PHP 비교 연산자, 논리 연산자	돌아온깡통	1,304	11년 전
19642	PHP 산술 연산자, 대입 연산자	돌아온깡통	634	11년 전
19641	PHP 폼(Form)을 통한 변수의 전달	돌아온깡통	945	11년 전
19640	PHP 가변 변수	돌아온깡통	835	11년 전
19639	PHP 정적 변수	돌아온깡통	584	11년 전
19638	PHP 전역 변수	돌아온깡통	606	11년 전
19637	PHP 배열 변수	돌아온깡통	686	11년 전
19636	PHP 변수 사용법	돌아온깡통	699	11년 전
7051	그누보드를 개발하시는분들은 어느 언어를 사용하시나요? 5	joe031	1,231	11년 전
26561	SEO 검색엔진 상위리스트 올리기 11	수박한통	4,115	11년 전
19635	PHP PHP를 이용한 하루 한번 내사이트를 시작페이지로	수박한통	1,185	11년 전
19634	MySQL mysqlDB export 복원	잘살아보자	917	11년 전
27958	g5게시판 html소스가 전혀먹히지않고 에디터도 자동수정이되는데 어떻게하지요? 2	수류화개	1,395	11년 전
30952	CSS 모바일웹 폰트사이즈? px? em?	kiplayer	7,516	11년 전
27955	NHN 의 널리에서 온라인 장애 체험관을 만들었네요. 2	엔피씨	1,105	11년 전
19633	웹서버 프로그램을 백그라운드로 실행하는 법	잘살아보자	2,313	11년 전
19632	웹서버 리눅스 \| 리눅스 파일 분할 법과 분할 압축/해제	잘살아보자	1,130	11년 전
19631	웹서버 리눅스에서 쉘상에 사용한 명령어 히스토리 확인하기	잘살아보자	1,180	11년 전
7048	서버dns회선속도랑,서버 회선속도를 측정하고 싶은대 이게 맞나요? 2	배짱킴	1,462	11년 전
7033	이곳에 문의글 올려서 죄송해요..ㅠㅠ 상황이 다급해서요 14	하얀비요일	966	11년 전
19630	웹서버 crontab 사용 설명입니다.	잘살아보자	964	11년 전
7021	서버에 관련해서 여쭈어 볼려고합니다. 11	배짱킴	973	11년 전
7018	이거 뭐가 잘못된거죠???? 모바일이요 2	유보	977	11년 전
27953	워드프레스 신입 개발자입니다 1	김워프	1,644	11년 전
7015	날이 갈수록 꼼수만 찾게 됩니다. 2	Terrorboy	1,020	11년 전
27951	UI 만들어 보자!!!!!! 1	kiplayer	1,158	11년 전
7011	정녕 작업해주실분이 안계시단 말씀이신가요. ㅠ 3	바로누리	948	11년 전
19628	기타 C언어를 이용한 웹 파싱 1 1	잘살아보자	4,623	11년 전
19627	웹서버 crontab을 이용한 지정된 시간에 ftp 실행하기	잘살아보자	676	11년 전
7010	영카트4 에서 영카트 5로 이전	유보	1,054	11년 전
27947	모바일에서 롤오버 기능을 사용하고싶을때 어떻게 하시나요? 3	초심의설렘	1,457	11년 전
7009	모바일 워터마크 출력	삐로로	985	11년 전
19626	웹서버 내 컴퓨터에 연결된 아이피 확인 하기	잘살아보자	5,268	11년 전
19625	기타 사내 아이피 충돌 알아내기	잘살아보자	3,390	11년 전
24635	YOUNG SAMSUNG에 올라와있던 쉽고 빠르고 세련된 PPT 작성법. 9	엔피씨	4,935	11년 전
7005	프로토타입에 관해 도움부탁드립니다.. 3	스아이	805	11년 전
27943	ie7을 벗어나니 사용하게 되는 스타일속성,값 3	임소야	1,167	11년 전
7000	실행파일 만들기??? 4	울라라라우	1,353	11년 전
19624	PHP 작성시간 대신 몇 분, 몇 시간, 몇 일 전인지 알려주게 하는 방법	우회	1,238	11년 전
6995	cafe24와 고도몰 외에 써보신 쇼핑몰 솔루션이 있으신가요~? 4	skyler	1,172	11년 전
6992	그누보드에 hijack모듈을 올렸는데 이게 잘하는 것일까 의문이.. 2	Terrorboy	661	11년 전
30949	HTML html5 멋진 사이트 1곳 2	돼지코구뇽	3,319	11년 전
30948	CSS overflow 속성	잘살아보자	2,865	11년 전
19623	기타 리눅스 문자열 찾기/바꾸기	잘살아보자	2,208	11년 전
19620	기타 vi 에디터 창나누기 기술~ 2	잘살아보자	1,434	11년 전
19619	웹서버 nslookup으로 dns 상태 알아보기	잘살아보자	1,440	11년 전
6990	ckeditor 와 ckfinder 라이센스가 유료인가요? 1	수야디벨	2,858	11년 전
6986	php으로 tv에 정보 출력 가능한가요?? 3	울라라라우	809	11년 전
27940	ftp서버에 그누보드 설치시 2	배짱킴	1,034	11년 전
30947	CSS border 속성에도 기본값이라는게 있습니다.	잘살아보자	2,366	11년 전
30945	CSS position:fixed 에 대한 것입니다. 1	잘살아보자	3,275	11년 전
19618	PHP 접속 기종이 무엇인지 알려주는 함수	잘살아보자	1,170	11년 전
19617	기타 vpn과 프락시에 대한 정보	잘살아보자	738	11년 전
19616	웹서버 wget에 대한 팁	잘살아보자	1,370	11년 전
19615	웹서버 현재 개발되어 있는 포트번호를 확인하는 명령	잘살아보자	677	11년 전
19614	웹서버 IP 주소를 사용하고 있는 사용자의 컴퓨터 이름과 그룹 정보를 제공하여 추적이 가능한 환경을 제공한다	잘살아보자	1,257	11년 전
19613	기타 1원짜리 팁 아이피 확인하기	잘살아보자	724	11년 전
19612	웹서버 ping 서버와 연결 상태 확인	잘살아보자	1,433	11년 전
19610	웹서버 tracert 네트워크 경로 확인 1	잘살아보자	1,179	11년 전
30943	HTML DNS 미리 뚫고 페이지 속도 빠르게 하기 1	잘살아보자	1,979	11년 전
30942	CSS CSS : box-shadow, 박스 쉐도우(그림자) [펌]	잘살아보자	3,646	11년 전
19609	JavaScript GET,POST값 등을 JAVASCRIPT에서 사용할 경우[펌]	잘살아보자	3,142	11년 전
19608	기타 깔끔한 jquery+css 탭 메뉴입니다.	잘살아보자	3,608	11년 전
19607	MySQL 특정 폴더에서 PHP 실행 금지하기[펌]	잘살아보자	1,364	11년 전
24631	기획자 분들 안녕하세요!! 3	gooroo	1,593	11년 전
27935	a태그에 pdf또는 jpg로 경로를 걸면 브라우저에서 열리네요 ㅠ 4	열라뽕똬이	2,301	11년 전
27933	jquery 사용안된 사이트 jquery 로 적용하기? 1	카카오툴즈	1,004	11년 전
24628	기획자는 최선보다 올바른 선택을 해야 한다 [출처] 기획자는 최선보다 올바른 선택을 해야 한다. (WWW를 만드는 사람들) \|작성자 당근대장 2	수박한통	1,413	11년 전
19604	기타 [펌] 보안 XSS 취약점 원천봉쇄 2	수박한통	3,553	11년 전

이전 다음

9 10 11 12 13

전체 목록