특정 폴더에서 PHP 실행 금지하기[펌]

잘살아보자

프로필 보기 이 회원 글보기

· 11년 전 · 조회 835 835

파일 업로드 기능을 제공할 경우 웹쉘 공격을 당할 가능성이 언제나 열려 있습니다.

막는다고 이것저것 해봐도 누군가가 교묘하게 조작한 파일을 업로드하면 뚫려버리기 일쑤죠.

만약 업로드한 파일들을 따로 모아두는 폴더가 있다면

해당 폴더내에 .htaccess 파일을 만들어서 아래의 내용을 입력해 보세요.

해당 폴더내에서 PHP, CGI 등을 실행하지 못하도록 막아줍니다.

물론 다른 경로를 통해 include시키는 등의 복잡한 공격은 따로 막으셔야겠지만,

업로드 폴더의 파일명을 직접 주소창에 적어서 웹쉘을 실행하는 가장 흔한 공격 방식은

이것만으로도 원천봉쇄가 됩니다.

PS. html 확장자로 되어있는 파일을 PHP로 해석하도록 설정해둔 경우에도 마찬가지로 방어가 되도록 수정했습니다.

[ ▼ 참고 Source ]

Options -ExecCGI

RemoveHandler .php .php3 .php4 .php5 .phtml .pl .cgi .htm .html

RemoveType .php .php3 .php4 .php5 .phtml .pl .cgi .htm .html

DefaultType application/octet-stream

php_flag engine off

</IfModule>

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

게시글 목록

번호	제목	글쓴이	조회	날짜
6256	logio는 개발자에게 필수 아이템인듯합니다. 7	Terrorboy	1,098	11년 전
6255	네이버 신디케이션을 진행하다가 취소하면 검색노출이 잘 안되나요?	레녹스	554	11년 전
6254	이게 상당히 많이 탐나네요~	Terrorboy	561	11년 전
19430	기타 PNG파일의 에니메이션에서 검정배경 처리 방법 1	블레스	2,408	11년 전
6253	구글 드라이브에 프로그램을 설치 할려는데요....	갤러그	590	11년 전
6252	웹표준 홈페이지 및 html5 등 관련된 교육 pt 가능하신 강사분 찾습니다.	네모웹에이전시	420	11년 전
27670	웹표준 홈페이지 및 html5 등 관련된 교육 pt 가능하신 강사분 찾습니다	네모웹에이전시	877	11년 전
6249	2014년 법정공휴일 정보입니다. 2	시누이	1,008	11년 전
6246	그누보드5에 8단계 카테고리, 7단계지역 붙혀봤습니다. 2	검은아이	955	11년 전
6242	웹접근성 책 추천 부탁드려요.. 3	싸이더	634	11년 전
6241	도로명 주소 변환에 대하여....	이코아리	1,964	11년 전
19429	JavaScript 자바스크립트로 이미지 롤링 관련 문의드립니다.	밥솥쿠쿠	2,186	11년 전
6238	구글 , youtube 파싱으로 머리좀 앓고 있습니다. 2	이코아리	1,079	11년 전
6237	그누보드 기반 사이트 유지보수 의뢰합니다.	홈피공장장	641	11년 전
19426	웹서버 Zendopcache + ioncube_loaders + mod_security + phpMyAdmin 설치 2	亞波治	2,295	11년 전
19413	웹서버 CentOS6.5 에 APM (httpd2.4.7 + Mariadb5.5.34 + php5.5.7) 설치 12	亞波治	7,566	11년 전
19411	OS ssh 특정 IP만 허용하는법 1	쵸코쵸코	2,029	11년 전
6232	동적테이블 사진첨부 받는방법요.. 4	백제	766	11년 전
6227	php mysql 연동 문의. 4	geektoo	1,140	11년 전
6226	[jsp, 표준웹코딩,접근성] 알바 구합니다.	유머천사	887	11년 전
6224	항공권 Open API에 관해서요.... 1	sirzzang	2,117	11년 전
19408	PHP php 개발 공부하려는데 좀알려주세요 2	bewitched	1,787	11년 전
6223	제작 의뢰드려요 {영카트}	levin	554	11년 전
6221	스누피로 가져오는 방법 문의 1	gkdl	757	11년 전
6220	지도 API를 DB와 연동하고 싶은데....	우기A	1,772	11년 전
27663	해결 못한것이 있어서 .... 질문 6	벤지	975	11년 전
6213	요세 작업 중인것입니다. 6	Terrorboy	747	11년 전
6212	독립몰커스터마이징해주실분 있으신가요~~	블루블루	407	11년 전
27661	퍼블리싱 도와주실분 계신가요? 1	하얀새	1,084	11년 전
27659	ie 6, 7 - 2가지 1	zzzz	799	11년 전
6209	php로 웹파싱 저작권 질문 2	서버지기	1,709	11년 전
6203	요즘 재택 구하기가 힘드네요 5	소울팸	707	11년 전
6200	제작의뢰합니다^^ 2	이박사친구	720	11년 전
27654	자바스크립트를 해보고 제이쿼리를 해보니 4	모노폴리	1,207	11년 전
6194	그누보드5에 지역 7단계 기능 붙히기 5	검은아이	610	11년 전
6188	속도 빨라지는 방법 뭐 없을까요?? 5	Header	696	11년 전
6180	개발자님들 MySql 쿼리 쓰실떄... 7	DMAN	1,150	11년 전
6173	이게 뭐야 무서워! 2 6	Terrorboy	1,092	11년 전
6150	php 구구단~ 22	뽁스	1,120	11년 전
19407	기타 그누보드사용한 웹 >>모바일적용시키는법	분홍딸기	1,277	11년 전
6145	이게 뭐야 무서워! 4	Terrorboy	698	11년 전
6141	자동으로 글 퍼오는 것은 어떤 방식으로 구동되는 건가요? 3	꾸상	881	11년 전
6138	(포인트) 랜덤을 비율적으로 하기 2	zzzz	917	11년 전
6131	이미지가 왜 안나오는지........... 6	유보	528	11년 전
27650	hgroup 대체 방법 좀 알려주세요 3	RGB255	959	11년 전
6128	그누5에 후킹 기능 넣어주세요. 2	Terrorboy	635	11년 전
6125	css 의 개념 , overload 2	이코아리	716	11년 전
6122	안녕하세요~ 개발자톡에 처음왔어요~ 2	샤인	378	11년 전
27648	doctype 없는 홈페이지 2개째... 1	모노폴리	1,119	11년 전
6119	[모바일 도메인 관련] htaccess 에서 루트 디렉토리 변경방법 있나요? 2	랜서	1,403	11년 전
6114	게시판에 올리지않은 첨부파일... 4	푸른인연	428	11년 전
6109	고민 및 질문 좀 봐 주세요. 4	RGB255	377	11년 전
19402	JavaScript 위지윅 에디터 만들때 선택영역 풀리는 문제 4	예뜨락	1,338	11년 전
6108	TBAjax 약간 업데이트 됬습니다.	Terrorboy	424	11년 전
27647	웹표준 퍼블리싱 잘하시는분 계신가요	스노우볼	1,009	11년 전
6106	페이팔 연동 관련문의 (코드번호) 1	디자이너필이	814	11년 전
27642	네이버검색결과 화면 질문이요. 4	퓔퓔	1,235	11년 전
27637	doctype 설정 안해논 홈페이지 ㄷㄷㄷ 4	모노폴리	1,307	11년 전
6105	당첨자 추첨 프로그램	zzzz	6,016	11년 전
6101	ssl의 개념정도? 3	이코아리	1,327	11년 전
6095	쏜다넷 자체서버 보유 DB방식 세팅방법좀 알려주세요 5	하프의정령	554	11년 전
6093	ast/c+ 프로그램개발및사이트운영 서울광진 010-9143-141 1	포스팅	411	11년 전
6091	혹시 그누보드 옛날버전 받을 수 있을까요??? 1	공부하고가겠슴다	434	11년 전
6088	ssl 적용관련 질문입니다. 2	하프의정령	537	11년 전
27635	「웹 접근성 품질인증기관 지정 및 품질인증 등에 관한 고시」제정안 행정예고 1	로켓민	773	11년 전
27634	weebly.com 과 같은 사이트를 만들면 국내에서 먹힐 까요?	푸르게	1,398	11년 전
6087	mysql password	이코아리	907	11년 전
27628	DAUM 메인화면에서 클래스명에 #이 붙어있는데 이게 뭘까요?? 5	달오벌	1,137	11년 전
6083	궁금합니다. 3	슈퍼맨3	404	11년 전
6077	정말 많이 궁금해서 올립니다.^^ 5	basketball	500	11년 전
24562	분발해야 하는 sir 7	zzzz	2,495	11년 전
27614	에디터 어떤거 쓰시나요? 13	cami	1,590	11년 전
6072	soap 통신법과 wsdl 작성법 배울곳 없나요? 4	Terrorboy	1,301	11년 전
6067	도로명 주소 변환 걱정 끝~ 4	Terrorboy	3,142	11년 전
6065	도로명 주소 1	zzzz	552	11년 전
19400	기타 모바일 웹에서 자스로 뷰포트 조절하기 1	프로프리랜서	2,325	11년 전
19399	기타 IE 구분하기	프로프리랜서	1,897	11년 전
19398	기타 js, css 캐싱 팁	프로프리랜서	1,743	11년 전
19397	기타 FaceBook 사진 올리면서 태그 같이 넣기	프로프리랜서	1,814	11년 전
6062	이사이트에 쓰인 유사한 jquery들좀 알수 있을까요? 2	FM2fmedia	764	11년 전
27608	크로스브라우징의 방해요소 90%는 5	모노폴리	1,309	11년 전
6057	폰갭을 배우려고 하는데요.. 4	십원짜리	1,309	11년 전
27606	소리를 보/여/ 드립니다 - 웹접근성을 다뤘네요. 1	방방이	801	11년 전
19396	JavaScript 롤링 배너 이해하는데 도움이 될것 같아 올립니다	예뜨락	3,150	11년 전
6054	포트폴리오..ㅠㅠ 2	글록26	455	11년 전
27600	background 포지션 질문 5	지드림	953	11년 전
6048	개발자분들.이거는 jquery인가요 ? 5	BBAYOUNG	1,353	11년 전
6040	네이버 이미지모자이크 7	zzzz	1,774	11년 전
6031	흔히 하는 실수 8	이코아리	628	11년 전
6028	php '' 와 ""의 차이 2	이코아리	1,323	11년 전
6024	네이버 신디케이션 3	이코아리	698	11년 전
27594	모바일웹 퍼블리싱 5	피죤	2,312	11년 전
27593	자바스크립트 문의요..	jasmin2	736	11년 전
6023	도메인 사용 방법에 대한 문의	geektoo	433	11년 전
6018	에디터플러스에서 원하는 색상 값 4	재아	647	11년 전
19395	기타 IE 속도 빨라지게 하는 팁입니다.	프로프리랜서	2,220	11년 전
19394	PHP 게시판 페이지 관련 글입니다.	프로프리랜서	1,728	11년 전
19390	PHP 간단하게 구현한 파일업로드 소스입니다. 3	프로프리랜서	4,051	11년 전
19388	JavaScript 멀티 체크박스입니다. 1	프로프리랜서	1,336	11년 전
19386	기타 웹에서 불가능한것을 가능하게 하기 1	프로프리랜서	1,771	11년 전

이전 다음

14 15 16 17 18

전체 목록