특정 폴더에서 PHP 실행 금지하기[펌]

잘살아보자

프로필 보기 이 회원 글보기

· 11년 전 · 조회 836 836

파일 업로드 기능을 제공할 경우 웹쉘 공격을 당할 가능성이 언제나 열려 있습니다.

막는다고 이것저것 해봐도 누군가가 교묘하게 조작한 파일을 업로드하면 뚫려버리기 일쑤죠.

만약 업로드한 파일들을 따로 모아두는 폴더가 있다면

해당 폴더내에 .htaccess 파일을 만들어서 아래의 내용을 입력해 보세요.

해당 폴더내에서 PHP, CGI 등을 실행하지 못하도록 막아줍니다.

물론 다른 경로를 통해 include시키는 등의 복잡한 공격은 따로 막으셔야겠지만,

업로드 폴더의 파일명을 직접 주소창에 적어서 웹쉘을 실행하는 가장 흔한 공격 방식은

이것만으로도 원천봉쇄가 됩니다.

PS. html 확장자로 되어있는 파일을 PHP로 해석하도록 설정해둔 경우에도 마찬가지로 방어가 되도록 수정했습니다.

[ ▼ 참고 Source ]

Options -ExecCGI

RemoveHandler .php .php3 .php4 .php5 .phtml .pl .cgi .htm .html

RemoveType .php .php3 .php4 .php5 .phtml .pl .cgi .htm .html

DefaultType application/octet-stream

php_flag engine off

</IfModule>

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

게시글 목록

번호	제목	글쓴이	조회	날짜
6615	.htaccess 설정문의	112211dd	785	11년 전
6614	프리모아같은 중개사이트 개발쪽 견적은 얼마나 하나요	진짜다진짜가나타남	1,182	11년 전
6606	jQuery 와 javascript 중 여러분의 선택은? 7	씨티아이	813	11년 전
19438	JavaScript audio 음악이 끝났을때 이벤트를 넣을 수 있나요? 1	봉보로봉봉	894	11년 전
6604	채팅사이트 테스트 좀 부탁드립니다. 1	jinion	812	11년 전
6592	모바일 홈페이지 구축할때 .. 개발 범위 11	벤지	791	11년 전
6588	안녕하세요~굼긍한게 있어요~(연봉관련) 3	yunkiri486	703	11년 전
6586	인천 GDG - Hello World! 행사가 있네요 1	2donggalbi	835	11년 전
6583	한글도메인 링크시 http 406 문제. 2	이츠유	836	11년 전
6577	개발자라 하기도 뭣하지만...푸념입니다. 5	PC방	786	11년 전
19437	JavaScript 캔버스 ( html5 ) 그림 그리기3	예뜨락	3,090	11년 전
6576	동업할 수준급 프로그래머 개발자 찾습니다.	킹덤1	1,242	11년 전
6575	이벤트 페이지 구성	영수다	507	11년 전
6574	그누첨부파일에서요 g업로드 (멀티업로드)사용시에 간격띄우기 문의요	별을따는소년	599	11년 전
19435	PHP PHP5.3 이상에서 PHP 오류 메시지 출력하기 1	바보천사	2,065	11년 전
27715	css 로만 이루어진 버튼 .... 없을까요? 16	벤지	1,203	11년 전
6571	게시글 안에서 다양한 컨텐츠 구현(jquery 포함) 문제 2	박긍정	844	11년 전
6570	요금계산기 견적요청합니다	형팔이	595	11년 전
6562	ajax 쓸 수록 쓸만하네요. 7	Terrorboy	971	11년 전
6559	정령 불가능한것인가요 ㅠ 2	미남시	566	11년 전
6553	웹 채팅 프로그램에 대해서 여쭈어 봅니다. 5	페오	1,530	11년 전
6552	갤러리 이미지 정렬순서와 위치이동 그리고 이동 기능....	낚시가좋아	1,036	11년 전
6551	게시판스킨제작의뢰합니다.[의뢰완료]	스마트강	428	11년 전
6548	전자결제 붙이는 작업비용은 대략 어느정도인가요? 2	쌩기	751	11년 전
24572	요즘은 쇼핑몰같은거 만들면 어떤식으로 홍보가 이루어지나요. 4	Unhappy	1,763	11년 전
6545	css3로 ios7의 뒷배경 흐리게보이는 효과처럼 낼 수 있나요? 2	서버지기	1,584	11년 전
6544	자동 테스트 데이터 생성 오픈소스, Databene Benerator	명랑폐인	1,106	11년 전
6543	사이트 견적좀 내주세요.	도사1	535	11년 전
6541	음식배달사이트 및 어플개발 의뢰합니다 1	asdfg	1,125	11년 전
6539	갑자기 일좀 해야 할것 같습니다. 1	아트귀농인	496	11년 전
6527	PHP 변수 초기화 11	미남시	2,546	11년 전
6526	라이브스코어 개발가능하신분	카리코코	1,348	11년 전
6524	Snoopy Class 쿠키 도메인 설정??? 1	미남시	1,455	11년 전
6519	개발자분들 오다가격이 인하 하는 원인 어떻게 생각해요? 4	천국나무	616	11년 전
6516	PurPle 팀원을 모집합니다. 2	purple63	417	11년 전
27701	레이아웃을 꼭 div와 css로 잡는 진짜 이유는 뭔가요? 13	아길이	2,617	11년 전
27699	익스플로어 버전별 다른 css 정리해놓은 곳 없을까요..? 1	커네드커네드	942	11년 전
6515	의정부 근처에 실력자분 도움 요청합니다.	치우의꿈	391	11년 전
19434	JavaScript 캔버스 ( html5 ) 그림 그리기2	예뜨락	2,483	11년 전
6514	[홍보]도로명주소 쉽게 사용하는 스크립트 제공합니다.	키득키득	496	11년 전
19433	JavaScript 캔버스 ( html5 ) 그림 그리기	예뜨락	2,239	11년 전
6503	php 로 한 네이버 카페의 회원들 아이디를 추출 10	리아빌리티	3,079	11년 전
19432	jQuery 파일 첨부시심플하게 버튼으로만 되게..	콩주삼	1,332	11년 전
6500	이미지로 동영상 제작 라이브러리?? 2	미남시	663	11년 전
6497	초보 동영상관련 질문좀 드립니다. 2	장미란	374	11년 전
6496	CPU 사용량	미남시	712	11년 전
6491	구글 개발자 등록 했습니다.~ 4	Terrorboy	833	11년 전
6485	여러분들은 플레임워크 사용하기좋와요? 아님 자체개발하여 상요하기 좋와해요? 5	천국나무	567	11년 전
32041	한국접근성연구소, 저렴한 '웹접근성 진단 서비스' 출시	포톤	3,648	11년 전
6483	동영상 플레이어에 대한 질문입니다. 1	리아빌리티	473	11년 전
6479	홈페이지 생성 메모리가 어떻게 되시나요? 3	벤지	514	11년 전
6478	nome.co.kr / nome.kr 비었습니다. 사갈사람 사세요 ㅋㅋㅋ	내컴퓨터	473	11년 전
6475	PhpStorm ftp설정입니다. 요청한분 있어서 올렸습니다. 2	천국나무	4,672	11년 전
6473	함께일할분 계신가요? 1	바보온달123	599	11년 전
6467	php단순 쉬운 언어라 본다면 ??? 5	천국나무	918	11년 전
6465	그누4용 스킨을 그누5로 수정 도움요청합니다.[파일첨부] 1	마당큰발	717	11년 전
6462	무료호스팅쓰다 암걸리겠어요 ㅠ 2	DANet	621	11년 전
27697	부트스트랩 접근성 플러그인 1	전진	1,550	11년 전
6454	zend studio 미워 죽겠습니다. ㅠ.ㅠ 7	천국나무	1,345	11년 전
6451	사는게 왜이리 재미가없죠.. 2	앱보드	601	11년 전
27695	서브메뉴의 위치조정 1	1004	1,147	11년 전
6446	보통 소셜커머스는 어떤 언어로 개발되나요...? 4	황현수	938	11년 전
6440	웹개발 현역분들 취준생 조언좀 해주세요~ 5	황현수	679	11년 전
6437	Menu Cache 질문 드리옵나이다. 2	미남시	572	11년 전
27688	JQUERY 와 CSS를 이용한 가로메뉴 해결이 안되서요... 6	1004	1,256	11년 전
6433	혹시 https://dev.twitter.com/ <- 여기 로그인해보신분 계신가요? 3	크림나이트	978	11년 전
6430	ini 파일 생성, 수정 할수 있는 프로그램 없을까요? 2	벤지	1,526	11년 전
6427	Kweather 국내날씨 API 2	해피정	2,587	11년 전
6426	git tracker	지운아빠	517	11년 전
6422	sms api 오류코드 명세 3	Terrorboy	777	11년 전
6421	그누보드 git 패치 현황 다시 시작합니다.	Terrorboy	704	11년 전
6418	손가락 호강시켜보려고 jquery Swipe를 적용했더니 산넘어 산이군요. 2	로빈아빠	3,336	11년 전
27686	IE 부들부들 1	모노폴리	1,000	11년 전
27678	웹표준으로 빠르게 만들수 있는 툴 없을까요? 7	벤지	1,262	11년 전
6414	그누의 git 을 Eclispe 에서 사용하는 법 3	벤지	878	11년 전
6410	그누 패치 비교 접어요... 3	Terrorboy	557	11년 전
6404	욕은 많이 먹는 네이버 볼것은 제일 많네요~ 5	Terrorboy	704	11년 전
6400	redis 사용하시는 분 계신가요? 3	Terrorboy	1,369	11년 전
6398	어제 원격 교육에서 배운 새로운 지식 공유하려고 합니다^^ 1	천국나무	593	11년 전
6389	mysql 필드 작업할때 중요한것.. 8	Terrorboy	637	11년 전
6384	이제 웹에서도 나인패치를 쓸수 있네요~ 4	Terrorboy	2,006	11년 전
6383	고도몰 pg 변경 가능할까요?	새우배꼽	1,199	11년 전
6378	매우 흥미로운 development (전개상황) 4	HackYa	1,100	11년 전
6370	zend framework 사용하시는 분 있으신가요? 7	천국나무	1,148	11년 전
6363	저번달에는 php 의 class 에 미쳐서 찾았던 TIP 6	벤지	824	11년 전
6348	귀찮은 api 서비스 14	Terrorboy	899	11년 전
6338	한살 두살 먹을수록 9	지운아빠	844	11년 전
6329	개발 의뢰받고 돈떼먹고 도망간 사람들... 8	검은아이	1,268	11년 전
6328	동영상 파일 다운로드 서버 관련해서	쿠로사키	518	11년 전
6316	개발자분들에게 몇가지질문합니다.. 11	Abilityarch	588	11년 전
6309	모바일 홈페이지을 반응형으로 만드는게 낳지 않을까요? 6	벤지	630	11년 전
6299	사이트 파싱 재구축 의뢰합니다. 9	leewin20	1,216	11년 전
6296	Eclipse PDT 에 대한 질문을... 2	벤지	494	11년 전
27674	html5 에 대해 정리된 한국 사이트 3	벤지	1,202	11년 전
27671	자게 미디어쿼리 연장 2	동상이몽	1,235	11년 전
6293	그누보드 설치 도와주실 분 계신가요? 2	피스83	536	11년 전
6282	반응형의 리스트 표현 10	벤지	1,265	11년 전
24570	[Future UX] 작년 여름부터 만든 프로그래밍 학습을 위한 소셜 사이트. 1	RipperTNT	1,829	11년 전
6277	node를 이용 한 실시간 협업엑셀 4	Terrorboy	1,331	11년 전
6264	개발자에게 필요한 프로그램 12	Terrorboy	1,377	11년 전

이전 다음

13 14 15 16 17

전체 목록