server 간단하고 강력한 xe 보안 향상

2014.11.08 17:55

엘카 조회 수:1729

참고 문서  

files/.htaccess 파일을 작성한다.


#RewriteEngine On


RewriteCond %{REQUEST_URI} \.php$

#RewriteCond %{SERVER_ADDR} ^(.+)$

#RewriteCond %{REMOTE_ADDR} !^%1$ [OR]

RewriteCond %{REMOTE_ADDR} !^127.0.0.1$


RewriteRule ^.*$ /



흔히 보안이 뚤린경우는 임의의 php 파일을 files 경로에 작성하여 접근하는 경우인데, 그 방법을 차단할 수 있다.

예: http://elkha.kr/xe/files/config/db.config.php


files 경로는 웹서버가 쓰고지울 수 있는 경로인데 더 안전한 방법은 htaccess 파일 권한을 변경하거나 상위 디렉토리에 rewriterule 을 작성하는 것이다. htaccess 파일을 예측하고 변조할만한 실력자라면 무슨 짓을 해도 뚤릴듯한

files 경로에 작성하는 이유는 단지 편의 때문인데, Core 업데이트해도 건드려줄 것이 없기 때문이다!


nginx 의 경우 서버단에서 rewrite rule 을 작성하면 된다.

보안이 뛰어난 몇몇 사이트는 이와 같은 방법을 적용중이다.


단, files 경로의 php파일을 웹으로 호출하는 일부 특수기능은 작동하지 않는다. 그래서 Core 에 반영되지 않은 듯 하기도?

어차피 거의 모든 프로그램은 잘 작동할 것이라 예상되며 특정 아이피만 허용해주는 식으로 예외를 만들 수 있을 것이다.

번호 제목 날짜 조회 수
24 php-fpm tcp to socket secret 2020.01.25 0
23 netdata 이용한 centos 모니터링 2020.01.25 322
22 vmware with centos 7 secret 2019.08.23 0
21 my.cnf secret 2019.04.11 1
20 certbot apache multiple domain 2019.04.10 713
19 yum install latest redis file 2019.03.27 797
18 yum install php 7.1 [6] 2018.10.10 510
17 yum install mariadb [2] 2018.10.10 372
» 간단하고 강력한 xe 보안 향상 2014.11.08 1729
15 스패머 알려주는 사이트 2014.09.11 2283
14 vmware workstation performance tips [2] 2013.10.25 13352
13 Apache Module mod_ratelimit (아파치 트래픽 제한) file 2012.05.11 13149
12 자동 백업 / 삭제 (data + mysql) [1] 2012.04.15 12799
11 CentOS 6 PHP 5.3 - APC(Alternative PHP Cache) 3.1.9 2012.04.15 11207
10 CentOS 6 - PHP 5.3.10 컴파일 / 보안 [1] 2012.04.15 13889
9 CentOS 6 - Apache 2.4.1 컴파일 / 보안 설정 [1] 2012.04.15 29582
8 CentOS 6 - MySQL 5.5 설치 [1] file 2012.04.15 21356
7 php + ssh2 file 2010.06.05 20078
6 sAPM file 2010.05.12 20162
5 Lighttpd 설치 file 2010.05.11 20337