server 간단하고 강력한 xe 보안 향상
2014.11.08 17:55
| 참고 문서 |
|---|
files/.htaccess 파일을 작성한다.
#RewriteEngine On
RewriteCond %{REQUEST_URI} \.php$
#RewriteCond %{SERVER_ADDR} ^(.+)$
#RewriteCond %{REMOTE_ADDR} !^%1$ [OR]
RewriteCond %{REMOTE_ADDR} !^127.0.0.1$
RewriteRule ^.*$ /
흔히 보안이 뚤린경우는 임의의 php 파일을 files 경로에 작성하여 접근하는 경우인데, 그 방법을 차단할 수 있다.
예: http://elkha.kr/xe/files/config/db.config.php
files 경로는 웹서버가 쓰고지울 수 있는 경로인데 더 안전한 방법은 htaccess 파일 권한을 변경하거나 상위 디렉토리에 rewriterule 을 작성하는 것이다. htaccess 파일을 예측하고 변조할만한 실력자라면 무슨 짓을 해도 뚤릴듯한
files 경로에 작성하는 이유는 단지 편의 때문인데, Core 업데이트해도 건드려줄 것이 없기 때문이다!
nginx 의 경우 서버단에서 rewrite rule 을 작성하면 된다.
보안이 뛰어난 몇몇 사이트는 이와 같은 방법을 적용중이다.
단, files 경로의 php파일을 웹으로 호출하는 일부 특수기능은 작동하지 않는다. 그래서 Core 에 반영되지 않은 듯 하기도?
어차피 거의 모든 프로그램은 잘 작동할 것이라 예상되며 특정 아이피만 허용해주는 식으로 예외를 만들 수 있을 것이다.
댓글 0
| 번호 | 제목 | 날짜 | 조회 수 |
|---|---|---|---|
| 61 |
Table 태그
 | 2010.05.23 | 4443 |
| 60 |
php + ssh2
| 2010.06.05 | 20200 |
| 59 |
javascript 대기시간 - setTimeout
| 2010.06.12 | 13144 |
| 58 |
ftp
| 2010.07.23 | 15443 |
| 57 |
네이버 드래그, 마우스 우클릭 방지 해제
| 2010.07.25 | 3621 |
| 56 | 브라우저, 문서 높이 구하기 | 2010.08.17 | 3947 |
| 55 | <table cellspacing="0"> | 2010.08.19 | 5486 |
| 54 | 마인크래프트 다운로드 v1.4 | 2011.04.01 | 3371 |
| 53 | 접속하기전에.. | 2011.04.01 | 2342 |
| 52 |
마인크래프트 조합법 1
| 2011.04.01 | 38377 |
| 51 |
마인크래프트 조합 2
| 2011.04.01 | 14473 |
| 50 | 리눅스 계정 생성/변경 [67] | 2011.04.02 | 29129 |
| 49 | ssh 로그인 제한 | 2011.04.05 | 16470 |
| 48 | php 생성자 / 소멸자 | 2011.05.21 | 7569 |
| 47 | php __get($name), __set($name, $value) | 2011.05.21 | 7494 |
| 46 |
CentOS 6.2 다운로드 / 설치
[1] | 2012.04.15 | 17029 |
| 45 |
CentOS 6 - MySQL 5.5 설치
[1] | 2012.04.15 | 21734 |
| 44 | CentOS 6 - Apache 2.4.1 컴파일 / 보안 설정 [1] | 2012.04.15 | 30240 |
| 43 | CentOS 6 - PHP 5.3.10 컴파일 / 보안 [1] | 2012.04.15 | 14286 |
| 42 | CentOS 6 PHP 5.3 - APC(Alternative PHP Cache) 3.1.9 | 2012.04.15 | 11369 |