server 간단하고 강력한 xe 보안 향상

2014.11.08 17:55

엘카 조회 수:1864

참고 문서  

files/.htaccess 파일을 작성한다.


#RewriteEngine On


RewriteCond %{REQUEST_URI} \.php$

#RewriteCond %{SERVER_ADDR} ^(.+)$

#RewriteCond %{REMOTE_ADDR} !^%1$ [OR]

RewriteCond %{REMOTE_ADDR} !^127.0.0.1$


RewriteRule ^.*$ /



흔히 보안이 뚤린경우는 임의의 php 파일을 files 경로에 작성하여 접근하는 경우인데, 그 방법을 차단할 수 있다.

예: http://elkha.kr/xe/files/config/db.config.php


files 경로는 웹서버가 쓰고지울 수 있는 경로인데 더 안전한 방법은 htaccess 파일 권한을 변경하거나 상위 디렉토리에 rewriterule 을 작성하는 것이다. htaccess 파일을 예측하고 변조할만한 실력자라면 무슨 짓을 해도 뚤릴듯한

files 경로에 작성하는 이유는 단지 편의 때문인데, Core 업데이트해도 건드려줄 것이 없기 때문이다!


nginx 의 경우 서버단에서 rewrite rule 을 작성하면 된다.

보안이 뛰어난 몇몇 사이트는 이와 같은 방법을 적용중이다.


단, files 경로의 php파일을 웹으로 호출하는 일부 특수기능은 작동하지 않는다. 그래서 Core 에 반영되지 않은 듯 하기도?

어차피 거의 모든 프로그램은 잘 작동할 것이라 예상되며 특정 아이피만 허용해주는 식으로 예외를 만들 수 있을 것이다.

번호 제목 날짜 조회 수
81 검색엔진 등록 file 2010.05.12 142340
80 VPS (가상 호스팅) 비교 file 2010.05.12 62200
79 마인크래프트 조합법 1 file 2011.04.01 38355
78 CentOS 6 - Apache 2.4.1 컴파일 / 보안 설정 [1] 2012.04.15 30239
77 리눅스 계정 생성/변경 [67] 2011.04.02 29125
76 Linux Memory 사용량 file 2012.05.16 24981
75 CentOS 6 - MySQL 5.5 설치 [1] file 2012.04.15 21695
74 Lighttpd 설치 file 2010.05.11 20677
73 sAPM file 2010.05.12 20260
72 php + ssh2 file 2010.06.05 20197
71 Linux 설치시 파티션 관리 file 2012.05.12 19203
70 Zend Optimizer + eAccelerator + Suhosin file 2010.05.11 18247
69 MySQL 설치 file 2010.05.11 17278
68 CentOS 6.2 다운로드 / 설치 [1] file 2012.04.15 17027
67 Apache 설치 file 2010.05.11 16656
66 ssh 로그인 제한 2011.04.05 16467
65 리눅스 자동 시작 file 2010.05.21 15892
64 ftp file 2010.07.23 15441
63 솔라리스 mount options 2013.10.06 15318
62 PHP 설치 file 2010.05.11 15056