특정 폴더에서 PHP 실행 금지하기[펌]

잘살아보자

프로필 보기 이 회원 글보기

· 11년 전 · 조회 834 834

파일 업로드 기능을 제공할 경우 웹쉘 공격을 당할 가능성이 언제나 열려 있습니다.

막는다고 이것저것 해봐도 누군가가 교묘하게 조작한 파일을 업로드하면 뚫려버리기 일쑤죠.

만약 업로드한 파일들을 따로 모아두는 폴더가 있다면

해당 폴더내에 .htaccess 파일을 만들어서 아래의 내용을 입력해 보세요.

해당 폴더내에서 PHP, CGI 등을 실행하지 못하도록 막아줍니다.

물론 다른 경로를 통해 include시키는 등의 복잡한 공격은 따로 막으셔야겠지만,

업로드 폴더의 파일명을 직접 주소창에 적어서 웹쉘을 실행하는 가장 흔한 공격 방식은

이것만으로도 원천봉쇄가 됩니다.

PS. html 확장자로 되어있는 파일을 PHP로 해석하도록 설정해둔 경우에도 마찬가지로 방어가 되도록 수정했습니다.

[ ▼ 참고 Source ]

Options -ExecCGI

RemoveHandler .php .php3 .php4 .php5 .phtml .pl .cgi .htm .html

RemoveType .php .php3 .php4 .php5 .phtml .pl .cgi .htm .html

DefaultType application/octet-stream

php_flag engine off

</IfModule>

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

게시글 목록

번호	제목	글쓴이	조회	날짜
26573	기타 매뉴얼, 북 등의 문서 협업 / 디자인 목업	wooriteam	4,911	10년 전
7309	반응형웹 기반 쇼핑몰 구축 (영카트 vs Cafe24 vs 고도몰) 2	큐티써니	1,741	10년 전
19780	기타 vi 편집기에서 세로로 문자열 입력	멋진남자임	1,112	10년 전
7306	파일 업로드 권한에 관련되서 질문드립니다.. 2	sdflksdj2	769	10년 전
28025	크로스 브라우징 하시는분들 익스 7까지 잡아주시나요? 10	갱쿤	1,315	10년 전
28020	안드로이드 모바일에서 이미지가 흐릿하게 보이는 현상은? 4	벤지	1,344	10년 전
28010	취업과정 고민 및 포트폴리오 질문드려요 9	바이올린	1,008	10년 전
7304	직접 만든 레이아웃이나 플러그인 등에 애드센스를 달아서 배포한다면 약관 위반이 되는걸까요? 1	SeungYeon	524	11년 전
7302	값 넘겨주기 input 이렇게 쓰는게 맞을까요? 1	에니스	766	11년 전
7295	그누보드에서 phpmyadmin만 재설치가 가능한가요?? 6	sdflksdj2	640	11년 전
7292	파이썬 관련 질문입니다. 2	허재영	923	11년 전
7287	이번에 만들어본 푸시 클래스 입니다. 4	Terrorboy	1,348	11년 전
19779	기타 세로로 편집하기 - 꼭 필요한 기능	멋진남자임	1,370	11년 전
7284	Y a n d e x B o t ..... 비밀번호 쪽으로 1주일째 2	벤지	560	11년 전
7279	php 서버 :: 리눅스 서버 or 윈도우 서버?? 4	senseme	1,177	11년 전
7278	<개발자 모십니다> 뉴스젤리 개발자 채용 공고	뉴스젤리	928	11년 전
28009	다음 API 주소 적용된 영카트5 이동중인데...	ImSG	680	11년 전
31753	그누보드5 그누보드5 강좌 - 갤러리스킨 만들기	신리	4,805	11년 전
31752	그누보드5 그누보드5 강좌 - 메인에 jQuery슬라이드 적용하기	신리	4,384	11년 전
7274	게시물이동관련 질문입니다. 3	holla	859	11년 전
31751	그누보드5 그누보드5 강좌 - 주메뉴,부메뉴 모두 가로형태 메뉴적용하기	신리	4,208	11년 전
31750	그누보드5 그누보드5 강좌 - 네비게이션적용하기	신리	3,885	11년 전
31749	그누보드5 그누보드5 강좌 - 네비게이션적용하기	신리	4,235	11년 전
31748	그누보드5 그누보드5 강좌 - 스킨적용하기	신리	5,015	11년 전
30979	기타 계륵.. css3, jquery 를 이용한 랜덤 돌림판 포인트게임	뽁스	4,686	11년 전
31747	그누보드5 그누보드5 강좌 - 홈페이지만들기 실전#2	신리	4,244	11년 전
28004	정말 궁금한데요... 4	감기약	717	11년 전
31745	그누보드5 그누보드5 강좌 - 홈페이지만들기 실전 1	신리	5,634	11년 전
7267	그누보드나 배추빌더 설치시 아래와같이 오류가 납니다 6	까망아이	1,448	11년 전
7261	payment 플러그인 화 5	Terrorboy	935	11년 전
31742	그누보드5 그누보드강좌 샘플 2	신리	2,946	11년 전
7256	이클립스 이용 하시는분께 4	멋진남자임	872	11년 전
19776	node.js mysql 연결 방법 2가지 2	파랑새1597	2,612	11년 전
24650	상담좀 부탁드립니다~ 7	유보	2,223	11년 전
7252	저 그누보드는 설치되어 있는데 소스수정은??? 3	basketball	1,313	11년 전
7248	이메일서버가 수신은 되는데 발송이 안될때 해결법이 무얼까요 3	까망아이	1,555	11년 전
28002	인풋폼 크로스브라우징 문제 대응법 문의요 1	김우너석	886	11년 전
19772	JavaScript 한글로 된 숫자를 아라비아 숫자로 변환 3	슈와이	2,024	11년 전
7245	개발자토크는 역시 제가 낄 곳이 아니군요. 2	바보천사	806	11년 전
19770	jQuery jquery.bxSlide를 이용하여 슬라이드만들기 1	잘살아보자	5,310	11년 전
19769	jQuery php에 number_format을 제이쿼리로.. 별것 다 있네요 굿이에요	잘살아보자	2,175	11년 전
30975	CSS 익스8이하에서 css3을 사용하기 3	잘살아보자	3,287	11년 전
7243	OOP에 대한 생각 1	파랑새1597	887	11년 전
7236	고정 아이피가 바뀌면서 서버 먹통 관련 문의 드립니다 6	까망아이	1,063	11년 전
28001	터치슬라이드안에 탭이 들어갈떄 질문입니다..	프리랜서퍼블리셔	937	11년 전
27994	h1 태그를 많이 써도 SEO에 영향이 없을까? 6	모노폴리	1,544	11년 전
7233	구글 앱 등록해보신분~!! 검색 순위 궁금한게 있어요! 2	울라라라우	862	11년 전
7232	부트스트랩 기반 위지웍 에디터.	위토즈	1,507	11년 전
19768	jQuery 제이쿼리로 이미지 회전 시키기	잘살아보자	4,194	11년 전
19765	jQuery 구형 익스에서 HTML5 적용시키기 2	잘살아보자	1,954	11년 전
19763	jQuery 특정 레이어 높이 100% 잡는 법 1	잘살아보자	1,910	11년 전
30974	CSS 레이어팝업 가로 중앙 위치 시키기	잘살아보자	5,868	11년 전
7224	Socket.IO도 결국은 리프레쉬?? 7	senseme	1,835	11년 전
19761	jQuery 모바일 해상도에 맞게 이미지 출력 1	잘살아보자	2,702	11년 전
24645	2014년 9월 SIR 접속 브라우저 해상도 순위 4	관리자	2,346	11년 전
19760	기타 perl을 사용하여 쉘상에서 url 주소 실행	잘살아보자	1,007	11년 전
19758	jQuery 제이쿼리를 이용하여 동영상 재생 1	잘살아보자	3,106	11년 전
19757	jQuery jquery.ulslide.js 2번째 , 마우스훨을 이용한 이미지 이동	잘살아보자	2,444	11년 전
19754	jQuery 제이쿼리 가로 슬라이드 [jquery.ulslide.js 사용법] 2	잘살아보자	5,806	11년 전
19753	jQuery 브라우저 상단에 고정 시키는 제이쿼리 소스	잘살아보자	3,431	11년 전
19752	PHP php에서 배열에 담긴 값을 중복제거 하기	잘살아보자	1,880	11년 전
19751	PHP php 에러 출력하기	잘살아보자	2,135	11년 전
7223	테스트중입니다....	ksdhtm56	515	11년 전
7216	<? 와 <?php 의 차이가 뭔가요,, 6	뻘범	1,383	11년 전
7213	여러개정에서 한개의 DB 공유해서 사용 문의 2	꼴랑2	895	11년 전
31741	AngularJS AngularJS 강좌 9. HTML DOM	신리	3,498	11년 전
19750	jQuery 1원팁] css에 hover효과를 제이쿼리로	잘살아보자	1,346	11년 전
19749	JavaScript 1원팁]알고 있음 좋은 자바스크립트 함수	잘살아보자	1,305	11년 전
19748	jQuery 제이쿼리 기본 효과 메소드	잘살아보자	1,452	11년 전
31740	AngularJS AngularJS 강좌 8. SQL	신리	3,558	11년 전
31739	AngularJS AngularJS 강좌 7. Tables	신리	3,523	11년 전
31738	AngularJS AngularJS 강좌 6. XMLHttpRequest	신리	3,341	11년 전
7208	mariaDB -> mysql로 DB 자료 이전이 안되네요 (2편-아직도 안되요) 4	멋진남자임	985	11년 전
31737	AngularJS AngularJS 강좌 5. Filters	신리	3,371	11년 전
30967	기타 ie8에 font awesome 적용 방법 6	지운아빠	2,569	11년 전
31736	AngularJS AngularJS 강좌 4. Controllers	신리	3,140	11년 전
7205	안녕하세요, 데이터베이스 관련 질문이에요.. 2	파랑새1597	617	11년 전
30965	HTML 팁]모바일에서 전화 걸기 1	잘살아보자	2,392	11년 전
30963	기타 파비콘 넣는 방법이에요. 1	잘살아보자	2,373	11년 전
19747	기타 익스플로러에서 구글 크롬 프레임 작동하기	잘살아보자	2,454	11년 전
19746	기타 viewport 사용	잘살아보자	1,426	11년 전
19745	기타 익스플로러9 이하 브라우저에서 CSS3 속성(radius, shadow) 사용하기	잘살아보자	1,907	11년 전
19744	기타 html5 구조를 만들기 위해 사용하는 태그	잘살아보자	1,226	11년 전
19742	기타 구형 익스플로러에서 html5 구조 사용하기 1	잘살아보자	1,040	11년 전
7193	mariaDB -> mysql로 DB 자료 이전이 안되네요 11	멋진남자임	1,612	11년 전
7191	input 태그에서 자동완성 될때 키보드로 이동은 어떤 기능인가요? 1	유닛룽	942	11년 전
31735	AngularJS AngularJS 강좌 3. Directives	신리	3,829	11년 전
19741	jQuery 무한 스크롤 (이미지 갤러리용)	굿어스	3,600	11년 전
19740	PHP [알고리즘] 하노이의 탑	슈와이	1,224	11년 전
19739	PHP 범위사이에서 중복없이 랜덤(random)으로 뽑기	슈와이	2,470	11년 전
7188	js 파일 소스 질문이요~~~~ 2	오드리15	887	11년 전
27986	제이쿼리 플러그인 및 제이쿼리소스 7	래비두라	1,695	11년 전
31734	AngularJS AngularJS 강좌 2. Expressions	신리	3,301	11년 전
31733	AngularJS AngularJS 강좌 1. Introduction	신리	3,599	11년 전
31732	AngularJS AngularJS 강좌 0. Home	신리	4,529	11년 전
7186	메인 페이지에서 보이던 베너가... 1	토굴지기	928	11년 전
19738	PHP [알고리즘] 이중연결리스트를 이용한 큐(queue)	슈와이	1,495	11년 전
19736	JavaScript [알고리즘] 스택(stack)을 이용한 간단 계산기 1	슈와이	2,898	11년 전
7180	카톡로그인 ㅠ.ㅠ; 5	Terrorboy	1,064	11년 전
7165	어떻게 하면 함께 할 개발자 분을 모실 수 있을까요?(고견부탁드려요) 14	KeePin뽁이	1,051	11년 전

이전 다음

7 8 9 10 11

전체 목록