server 간단하고 강력한 xe 보안 향상
2014.11.08 17:55
| 참고 문서 |
|---|
files/.htaccess 파일을 작성한다.
#RewriteEngine On
RewriteCond %{REQUEST_URI} \.php$
#RewriteCond %{SERVER_ADDR} ^(.+)$
#RewriteCond %{REMOTE_ADDR} !^%1$ [OR]
RewriteCond %{REMOTE_ADDR} !^127.0.0.1$
RewriteRule ^.*$ /
흔히 보안이 뚤린경우는 임의의 php 파일을 files 경로에 작성하여 접근하는 경우인데, 그 방법을 차단할 수 있다.
예: http://elkha.kr/xe/files/config/db.config.php
files 경로는 웹서버가 쓰고지울 수 있는 경로인데 더 안전한 방법은 htaccess 파일 권한을 변경하거나 상위 디렉토리에 rewriterule 을 작성하는 것이다. htaccess 파일을 예측하고 변조할만한 실력자라면 무슨 짓을 해도 뚤릴듯한
files 경로에 작성하는 이유는 단지 편의 때문인데, Core 업데이트해도 건드려줄 것이 없기 때문이다!
nginx 의 경우 서버단에서 rewrite rule 을 작성하면 된다.
보안이 뛰어난 몇몇 사이트는 이와 같은 방법을 적용중이다.
단, files 경로의 php파일을 웹으로 호출하는 일부 특수기능은 작동하지 않는다. 그래서 Core 에 반영되지 않은 듯 하기도?
어차피 거의 모든 프로그램은 잘 작동할 것이라 예상되며 특정 아이피만 허용해주는 식으로 예외를 만들 수 있을 것이다.
댓글 0
| 번호 | 제목 | 날짜 | 조회 수 |
|---|---|---|---|
| 61 | munin 설치 | 2018.10.13 | 974 |
| 60 | yum install php 7.1 [6] | 2018.10.10 | 991 |
| 59 | yum install mariadb [2] | 2018.10.10 | 1383 |
| 58 |
위젯 많은 페이지 - 부하 분산으로 속도 향상하기
 | 2014.12.12 | 8744 |
| » | 간단하고 강력한 xe 보안 향상 | 2014.11.08 | 2127 |
| 56 |
XE Core 최적화 - html/js/css
| 2014.11.07 | 2384 |
| 55 | 스패머 알려주는 사이트 | 2014.09.11 | 2661 |
| 54 | 75mb 페이지에 lazy load 적용해보기 | 2014.09.03 | 2853 |
| 53 | date — 로컬 날짜/시간을 형식화합니다 | 2014.07.03 | 2758 |
| 52 | [뻘글] 컴퓨터의 언어와 사람의 기억법 | 2014.06.24 | 2355 |
| 51 | 서식문자 출력 대상(자료형) 출력 형태 | 2014.04.06 | 4659 |
| 50 | vmware workstation performance tips [2] | 2013.10.25 | 14107 |
| 49 | 유닉스 계정 관리 | 2013.10.15 | 14831 |
| 48 | 솔라리스 mount options | 2013.10.06 | 15582 |
| 47 | 솔라리스 디렉토리 | 2013.10.06 | 14419 |
| 46 |
Linux Memory 사용량
| 2012.05.16 | 25266 |
| 45 |
Linux 설치시 파티션 관리
| 2012.05.12 | 19441 |
| 44 |
Apache Module mod_ratelimit (아파치 트래픽 제한)
| 2012.05.11 | 13905 |
| 43 |
SSL 설치 (Apache)
[1] | 2012.04.19 | 13033 |
| 42 |
계정 자동 생성
[2] | 2012.04.15 | 10932 |