server 간단하고 강력한 xe 보안 향상

2014.11.08 17:55

엘카 조회 수:1864

참고 문서  

files/.htaccess 파일을 작성한다.


#RewriteEngine On


RewriteCond %{REQUEST_URI} \.php$

#RewriteCond %{SERVER_ADDR} ^(.+)$

#RewriteCond %{REMOTE_ADDR} !^%1$ [OR]

RewriteCond %{REMOTE_ADDR} !^127.0.0.1$


RewriteRule ^.*$ /



흔히 보안이 뚤린경우는 임의의 php 파일을 files 경로에 작성하여 접근하는 경우인데, 그 방법을 차단할 수 있다.

예: http://elkha.kr/xe/files/config/db.config.php


files 경로는 웹서버가 쓰고지울 수 있는 경로인데 더 안전한 방법은 htaccess 파일 권한을 변경하거나 상위 디렉토리에 rewriterule 을 작성하는 것이다. htaccess 파일을 예측하고 변조할만한 실력자라면 무슨 짓을 해도 뚤릴듯한

files 경로에 작성하는 이유는 단지 편의 때문인데, Core 업데이트해도 건드려줄 것이 없기 때문이다!


nginx 의 경우 서버단에서 rewrite rule 을 작성하면 된다.

보안이 뛰어난 몇몇 사이트는 이와 같은 방법을 적용중이다.


단, files 경로의 php파일을 웹으로 호출하는 일부 특수기능은 작동하지 않는다. 그래서 Core 에 반영되지 않은 듯 하기도?

어차피 거의 모든 프로그램은 잘 작동할 것이라 예상되며 특정 아이피만 허용해주는 식으로 예외를 만들 수 있을 것이다.

번호 제목 날짜 조회 수
81 vmware with centos 7 secret 2019.08.23 0
80 php-fpm tcp to socket secret 2020.01.25 0
79 net::ERR_CONNECTION_REFUSED secret 2021.10.11 0
78 my.cnf secret 2019.04.11 1
77 The best configuration of php7.4-fpm / 8GB 2023.05.04 18
76 To download large files with rsync command. 2023.05.04 18
75 The best configuration of php7.4-fpm / 1.5GB 2023.05.04 20
74 windows hardware encrypt ssd 2024.01.23 124
73 gearman 은 무엇인가? 2023.06.21 169
72 apache2 AllowOverride config 2023.05.23 174
71 php 에서 비동기 처리하는 방법 2023.06.22 209
70 mysqldump from remote db to my local server. 2023.05.04 416
69 yum install php 7.1 [6] 2018.10.10 686
68 mysql 백업 (shell script) file 2018.10.14 692
67 munin 설치 2018.10.13 785
66 yum install mariadb [2] 2018.10.10 1142
65 웹 백업 (쉘 스크립트) file 2018.10.14 1190
64 certbot apache multiple domain 2019.04.10 1411
63 yum install php-apcu 2019.03.12 1538
62 yum install latest redis file 2019.03.27 1678