Notice
Recent Posts
Recent Comments
Tags
- javascript 바코드 생성
- 맥 오라클설치
- 강제이동
- javascript 유효성체크
- 하드 윈도우 복사
- asp.net core Select
- 404에러페이지
- TempData
- 말줄임표시
- javascript redirection
- 바코드 생성하기
- 바코드 스캔하기
- asp.net Select
- 하드 마이그레이션
- jquery 바코드생성
- Mac Oracle
- 파일업로드 체크
- XSS방어
- ASP.Net Core 404
- 타임피커
- asp.net dropdownlist
- 파일업로드 유효성체크
- SSD 복사
- ViewData
- jquery 바코드
- ViewBag
- javascript 바코드스캔
- XSS PHP
- php 캐쉬제거
- django 엑셀불러오기
웹개발자의 기지개
[PHP] 웹셀 업로드 취약점 방지하기 - 데이터폴더에 php 실행 막기 본문
php 파일업로드등으로 특정폴더가 업로드되는데, 이 폴더가 php 실행이되면 큰 문제가 된다.
특정 업로드 폴더상에 php 실행을 막아보자
1. 아파치 환경설정 httpd.conf 작업
1
2
3
4
5
6
7
8
9
|
<DirectoryMatch "/home/userid/public_html/bbs/data/">
AddType application/x-httpd-php3-source .phps .php .ph .php3 .cgi .sh .pl .html .htm .shtml .vbs .ins .php4
AddType application/x-httpd-php-source .phps .php .ph .php3 .cgi .sh .pl .html .htm .shtml .vbs .ins .php4
<Files ~ ".*\.ph$">
Order allow,deny
Deny from all
</Files>
< /DirectoryMatch>
|
cs |
2. 특정 데이터 폴더에 .htaccess 파일 작성한다.
1
2
3
4
5
6
7
|
<IfModule mod_php5.c>
php_value engine off
< /IfModule>
< IfModule mod_php4.c>
php_value engine off
< /IfModule>
|
cs |
참고2 : http://blog.plura.io/?p=6079
'PHP' 카테고리의 다른 글
[PHP] SQL injection 방지 함수 (0) | 2021.06.16 |
---|---|
[PHP] 두 날짜 차이 기간 얻기, date_diff() (0) | 2021.05.29 |
[PHP] 구글 캡차(Captcha) 달기 - V3, V2 버전 [자동입력방지] (2) | 2021.04.15 |
[PHP] 네이버 로그인 구현하기 (0) | 2021.01.25 |
[PHP] 특정폴더의 용량 확인하기 (0) | 2021.01.19 |
Comments