특정 폴더에서 PHP 실행 금지하기[펌]

잘살아보자

프로필 보기 이 회원 글보기

· 11년 전 · 조회 833 833

파일 업로드 기능을 제공할 경우 웹쉘 공격을 당할 가능성이 언제나 열려 있습니다.

막는다고 이것저것 해봐도 누군가가 교묘하게 조작한 파일을 업로드하면 뚫려버리기 일쑤죠.

만약 업로드한 파일들을 따로 모아두는 폴더가 있다면

해당 폴더내에 .htaccess 파일을 만들어서 아래의 내용을 입력해 보세요.

해당 폴더내에서 PHP, CGI 등을 실행하지 못하도록 막아줍니다.

물론 다른 경로를 통해 include시키는 등의 복잡한 공격은 따로 막으셔야겠지만,

업로드 폴더의 파일명을 직접 주소창에 적어서 웹쉘을 실행하는 가장 흔한 공격 방식은

이것만으로도 원천봉쇄가 됩니다.

PS. html 확장자로 되어있는 파일을 PHP로 해석하도록 설정해둔 경우에도 마찬가지로 방어가 되도록 수정했습니다.

[ ▼ 참고 Source ]

Options -ExecCGI

RemoveHandler .php .php3 .php4 .php5 .phtml .pl .cgi .htm .html

RemoveType .php .php3 .php4 .php5 .phtml .pl .cgi .htm .html

DefaultType application/octet-stream

php_flag engine off

</IfModule>

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

게시글 목록

번호	제목	글쓴이	조회	날짜
26560	기획서 파워묵업 Power MockUP good story board! [광고가 아닙니다 ㅠ.ㅠ]	SOFTA	5,967	11년 전
24588	결과보고서 양식좀 노나 주세요 ㅠ 10	LaRuota	1,575	11년 전
31642	CSS CSS과정 - 5. Backgrounds 3	신리	1,728	11년 전
31638	CSS CSS과정 - 4. How to 3	신리	1,757	11년 전
31633	CSS CSS과정 - 3. Selectors 4	신리	1,859	11년 전
31630	CSS CSS과정 - 2. Syntax 2	신리	2,264	11년 전
31625	CSS CSS과정 - 1. Introduction 4	신리	3,854	11년 전
19452	기타 안녕하세요! 저희가 만든 채팅프로그램 소개합니다^^ 1	천기소년	2,251	11년 전
6719	개발자 개발자님 찾아요	level999	1,015	11년 전
6718	개발자 제작자구합니다~	실12도	800	11년 전
6717	개발자 개발자님 구해요	투잡마켓	937	11년 전
6715	개발자 비용과 기간문의 1	북금곰	1,041	11년 전
27797	이런 움직임의 소스는 가격이 얼마나 되나요 2	북금곰	1,300	11년 전
30907	기타 mms 스트리밍 동영상 다운로드 방법	신리	15,416	11년 전
30904	기타 에딧플러스에서 HOME 키 설정 2	지운아빠	1,414	11년 전
6714	동영상 컨텐츠 싸이트 수정 또는 제작 가능한분 찾습니다	짱가님	557	11년 전
6713	구글 앱메세지 연동된 앱 개발하실수 있는분 있나요?	미라클	589	11년 전
27791	xp지원이 끝나도.. 5	임소야	864	11년 전
19450	JavaScript 제니퍼소프트, UI 소스 오픈 하여군요 1	비혼	3,125	11년 전
6712	반응형 이렇게 만들면 얼마나 들까요? (프로그래머 찾습니다)	사랑해요79	951	11년 전
6711	사이트 수정/추가기능 해주실 프로그래머분 찾습니다	바다11	729	11년 전
6709	고정주소 쓸만한게 있네요. 1	KKMS	769	11년 전
6708	모바일쇼핑몰 만들어주실분 구해요	곰팽	625	11년 전
27790	옛날 킴스몰솔루션 으로 제작된 쇼핑몰 모바일 쇼핑몰 제작해 주실분	곰팽	814	11년 전
19447	jQuery 좋은... swipe 스크롤 2	열매	1,571	11년 전
6706	질문좀 드립니다. 1	장미란	544	11년 전
6703	안녕하세요 유튜브 동영상관련해서 질문좀 드립니다. 2	장미란	983	11년 전
6702	그누보드 포인트활용 게임	녹색의자	1,653	11년 전
6701	이렇게 구현하는 방법좀 알려주실분 ㅠ	2donggalbi	501	11년 전
6697	sphinx 좋네요. 3	명랑폐인	1,374	11년 전
6692	홈페이지를 크롬에서 보면 전체 내용이 안보입니다. 4	니콜	702	11년 전
27783	웹페이지에서 사용한 글자만 웹폰트로 만들기? 6	모노폴리	850	11년 전
6691	바로빌 전자세금계산서 연동의뢰드립니다	열라뽕똬이	1,295	11년 전
6687	[질문]그누보드->하이브리드앱제작 3	this1mg	1,583	11년 전
6685	글씨체잘아시는분.. 1	sbdossb	560	11년 전
6683	모바일 셀렉트박스 클릭시 문제가 발생했는데요.. 1	봉보로봉봉	1,135	11년 전
6682	작업요청 드립니다.	똘똘이스머츠	480	11년 전
19446	PHP 이미지 파일을 base64 로 인코딩하여 전송 및 보여주기	네이비컬러	3,628	11년 전
27770	아이시빌 사용자가 늘고 있나봅니다. 12	임소야	1,054	11년 전
19445	PHP phpinfo 페이지 내에 삽입하기	네이비컬러	1,301	11년 전
27768	제이쿼리 이부분 어떻게 수정해야할까요?? 1	버블팝	1,120	11년 전
6681	서버셋팅 부탁드리겠습니다.	가마니	571	11년 전
6675	질문...모바일에서 밀어서 이동하는 버튼을 뭐라고 하는지... 5	그누하마	702	11년 전
6674	모바일쇼핑몰 접속시 홈버튼 자동추가	프레쉬	592	11년 전
19444	jQuery swipe 좌우스크롤	열매	5,041	11년 전
6672	모바일 페이지 제작가능하실분 없을가요?? 1	코다	538	11년 전
6671	그누보드 게시판 기능 의뢰 받아주실분 구합니다!!!!ㅠㅠ	asfasdfd235	556	11년 전
27761	퍼블리셔 연봉 정보 6	웹작가	3,013	11년 전
6670	영카드4 테이블 명세서는 없는지요?	벤지	864	11년 전
30900	HTML 브라우저별 그리고 브라우저 버전별 웹사이트 확인방법 3	박달나무	4,404	11년 전
24585	[초보]기획자의 길로 들어서다 보니 모르는게많네요 2	김한상	1,787	11년 전
6660	워드프레스 고수님들 계신가요?? 9	퍼블리셔지노군	2,593	11년 전
6655	헬푸~~ URL 을 메소드로 이용할려면 어떻게 할까요? ㅜ ㅜ 4	검은여우	530	11년 전
6653	게시판 어떤언어로 ... 1	북금곰	551	11년 전
31624	홈페이지기초 HTML과정 - 20. HTML colors	신리	1,425	11년 전
6651	onclick 소스 질문 드립니다. 1	열심히정	612	11년 전
31623	홈페이지기초 HTML과정 - 19. HTML iframes	신리	1,581	11년 전
31621	홈페이지기초 HTML과정 - 18. HTML forms 1	신리	1,578	11년 전
19443	MySQL MYSQL 오늘 날짜 뽑아오기	리얼홀릭	4,440	11년 전
6650	파이썬 mysql 설치 질문입니다.	Abilityarch	941	11년 전
31620	홈페이지기초 HTML과정 - 17. HTML layout	신리	2,109	11년 전
31619	홈페이지기초 HTML과정 - 16. HTML blocks	신리	1,386	11년 전
31612	홈페이지기초 HTML과정 - 15. HTML lists 6	신리	1,425	11년 전
31611	홈페이지기초 HTML과정 - 14. HTML tables	신리	1,504	11년 전
27746	내용 리스트을 표현할때 어떤 방식이 좋을지요? 14	벤지	725	11년 전
31605	홈페이지기초 HTML과정 - 13. HTML images 5	신리	1,596	11년 전
6648	안녕하세요~ 1	버거퀸	444	11년 전
20781	정규표현식 최신 그누보드5 common.lib.php 내의 정규표현식 관련 풀이 (3) 7	유창화	3,733	11년 전
31603	홈페이지기초 HTML과정 - 12. HTML Styles - CSS 1	신리	1,829	11년 전
31600	홈페이지기초 HTML과정 - 11. HTML head 2	신리	1,628	11년 전
6645	포트가 열려있는지 확인하는 것을 HTML자체로 짤 수 있나요? 2	김루노	1,272	11년 전
6643	모바일웹, 바탕화면에 아이콘 만드는 소스를 구합니다. 1	cityman	6,790	11년 전
6642	ASP웹사이트에 페이팔연동	순구	1,241	11년 전
6640	펜션예약스킨에 카드결제 모듈붙여주실분 1	의정부아줌마	842	11년 전
20777	정규표현식 최신 그누보드5 common.lib.php 내의 정규표현식 관련 풀이 (2) 3	유창화	2,353	11년 전
31597	홈페이지기초 HTML과정 - 10. HTML Links 2	신리	1,678	11년 전
6637	프로시저 사용법좀 알려주십시오 2	가마니	802	11년 전
19442	PHP date 함수를 이용하여 주를 날짜로 변환하기	관리자	1,193	11년 전
31594	홈페이지기초 HTML과정 - 9. HTML comments (주석처리) 2	신리	2,581	11년 전
31591	홈페이지기초 HTML과정 - 8. TEXT Formatting 2	신리	1,938	11년 전
31589	홈페이지기초 HTML과정 - 7. HTML Paragraphs 1	신리	1,773	11년 전
31586	홈페이지기초 HTML과정 - 6. HTML headings(H1~H6) 2	신리	2,067	11년 전
31584	홈페이지기초 HTML과정 - 5. HTML 속성 1	신리	2,335	11년 전
20758	정규표현식 최신 그누보드5 common.lib.php 내의 정규표현식 관련 풀이 (1) 18	유창화	3,118	11년 전
19440	PHP php array 로 만든 페이징 1	천국나무	2,685	11년 전
31575	홈페이지기초 HTML과정 - 4. HTML 엘리먼트 8	신리	2,780	11년 전
31567	홈페이지기초 HTML과정 - 3. HTML 기초 예제들 7	신리	3,492	11년 전
20747	정규표현식 (실무예제) 다음 메인페이지에서 실시간 이슈 부분을 가져오기 10	유창화	3,248	11년 전
6636	(그누보드4 + 동영상솔루션)기반 사이트 -> 그누보드5 + 영카트5(고도화) 작업의뢰	아트291	670	11년 전
31563	홈페이지기초 HTML과정 - 2. HTML 편집기(editors) 3	신리	4,151	11년 전
31552	홈페이지기초 HTML과정 - 1. HTML이 무엇인가? 10	신리	5,163	11년 전
27743	[질문]Window8에서 플래시문제.. 2	태원	875	11년 전
24579	수익모델을 찾는건 어렵다 5	iwebstory	2,088	11년 전
6630	그누보드5로는 상업적프로그램 안됨 5	바트형아	1,262	11년 전
6628	하이브리드앱만들때 1	netdf	603	11년 전
6620	그누5 업데이트시 mysql이 변경되었다면... 7	Terrorboy	994	11년 전
6617	모바일 코팅 프로그래머 2	제구기	652	11년 전
27732	LESS/SASS -ㅁ-.... 10	LaRuota	2,659	11년 전
24577	간단한 작업 맡으실분 계신가요 1	울산굿모닝	1,642	11년 전
6616	node로 된 트래픽 모니터링 프로그램 없을까요?	Terrorboy	652	11년 전

이전 다음

12 13 14 15 16

전체 목록