웹쉘 중단. htaccess
파일 업로드 기능을 제공할 경우 웹쉘 공격을 당할 가능성이 언제나 열려 있습니다. 막는다고 이것저것 해봐도 누군가가 교묘하게 조작한 파일을 업로드하면 뚫려버리기 일쑤죠. 만약 업로드한 파일들을 따로 모아두는 폴더가 있다면 해당 폴더내에 .htaccess 파일을 만들어서 아래의 내용을 입력해 보세요. 해당 폴더내에서 PHP, CGI 등을 실행하지 못하도록 막아줍니다. 물론 다른 경로를 통해 include시키는 등의 복잡한 공격은 따로 또 막으셔야겠지만, 업로드 폴더의 파일명을 직접 주소창에 적어서 웹쉘을 실행하는 가장 흔한 공격 방식은 이것만으로도 원천봉쇄가 됩니다. [.htaccesss 파일 추가] Options -ExecCGIRemoveHandler .php .php3 .php4 .php5 .phtml..
리눅스 웹서버
2018. 10. 15. 22:55
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 리눅스
- 리눅스자동백업
- cron백업
- FSP
- 웨버57
- 무한카트리지
- TX110
- 곰거리
- mysql크론
- 내서버
- DB크론백업
- 곰국끓이기
- 크론백업
- 사골국
- 곰국
- 웰본마트
- 서버조립
- 바비큐타운
- MYSQL백업
- 바비큐클럽
- 1번가호스팅
- FSP60APN
- 웹서버
- 웨버매니아
- 레고르245
- 석류자르기
- 석류먹기
- TX113
- SYN_Flooding
- MSI785GTM
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
글 보관함