server 간단하고 강력한 xe 보안 향상
2014.11.08 17:55
참고 문서 |
---|
files/.htaccess 파일을 작성한다.
#RewriteEngine On
RewriteCond %{REQUEST_URI} \.php$
#RewriteCond %{SERVER_ADDR} ^(.+)$
#RewriteCond %{REMOTE_ADDR} !^%1$ [OR]
RewriteCond %{REMOTE_ADDR} !^127.0.0.1$
RewriteRule ^.*$ /
흔히 보안이 뚤린경우는 임의의 php 파일을 files 경로에 작성하여 접근하는 경우인데, 그 방법을 차단할 수 있다.
예: http://elkha.kr/xe/files/config/db.config.php
files 경로는 웹서버가 쓰고지울 수 있는 경로인데 더 안전한 방법은 htaccess 파일 권한을 변경하거나 상위 디렉토리에 rewriterule 을 작성하는 것이다. htaccess 파일을 예측하고 변조할만한 실력자라면 무슨 짓을 해도 뚤릴듯한
files 경로에 작성하는 이유는 단지 편의 때문인데, Core 업데이트해도 건드려줄 것이 없기 때문이다!
nginx 의 경우 서버단에서 rewrite rule 을 작성하면 된다.
보안이 뛰어난 몇몇 사이트는 이와 같은 방법을 적용중이다.
단, files 경로의 php파일을 웹으로 호출하는 일부 특수기능은 작동하지 않는다. 그래서 Core 에 반영되지 않은 듯 하기도?
어차피 거의 모든 프로그램은 잘 작동할 것이라 예상되며 특정 아이피만 허용해주는 식으로 예외를 만들 수 있을 것이다.
댓글 0
번호 | 제목 | 날짜 | 조회 수 |
---|---|---|---|
81 |
MySQL 설치
![]() | 2010.05.11 | 17280 |
80 |
Apache 설치
![]() | 2010.05.11 | 16667 |
79 |
PHP 설치
![]() | 2010.05.11 | 15057 |
78 |
Zend Optimizer + eAccelerator + Suhosin
![]() | 2010.05.11 | 18252 |
77 |
Lighttpd 설치
![]() | 2010.05.11 | 20681 |
76 |
sAPM
![]() | 2010.05.12 | 20267 |
75 |
VPS (가상 호스팅) 비교
![]() | 2010.05.12 | 62201 |
74 |
검색엔진 등록
![]() | 2010.05.12 | 142341 |
73 |
html 파일에서 php 구문 숨기기
![]() | 2010.05.17 | 6863 |
72 |
php 현재 시각 출력하기
![]() | 2010.05.17 | 4475 |
71 |
php 암호화와 복호와
![]() | 2010.05.17 | 7322 |
70 |
파일 불러오기
![]() | 2010.05.17 | 5476 |
69 |
php 에서 텍스트 파일을 생성, 수정하기
![]() | 2010.05.19 | 9930 |
68 |
php 쿠키 생성, 읽기
![]() | 2010.05.19 | 7105 |
67 |
jQuery 쿠키
![]() | 2010.05.19 | 5021 |
66 |
list-style
![]() | 2010.05.21 | 5155 |
65 | php 에서 파일 권한 설정 | 2010.05.21 | 4595 |
64 |
putty
![]() | 2010.05.21 | 13465 |
63 |
리눅스 자동 시작
![]() | 2010.05.21 | 15895 |
62 |
포커스 요소의 테두리와 웹 접근성
![]() | 2010.05.23 | 4182 |