관리 메뉴

웹개발자의 기지개

[PHP] 웹셀 업로드 취약점 방지하기 - 데이터폴더에 php 실행 막기 본문

PHP

[PHP] 웹셀 업로드 취약점 방지하기 - 데이터폴더에 php 실행 막기

http://portfolio.wonpaper.net 2021. 5. 18. 16:40

php 파일업로드등으로 특정폴더가 업로드되는데, 이 폴더가 php 실행이되면 큰 문제가 된다.

 

특정 업로드 폴더상에 php 실행을 막아보자

 

1. 아파치 환경설정 httpd.conf 작업

 

1
2
3
4
5
6
7
8
9
<DirectoryMatch "/home/userid/public_html/bbs/data/">
AddType application/x-httpd-php3-source .phps .php .ph .php3 .cgi .sh .pl .html .htm .shtml .vbs .ins .php4
AddType application/x-httpd-php-source .phps .php .ph .php3 .cgi .sh .pl .html .htm .shtml .vbs .ins .php4
<Files ~ ".*\.ph$">
Order allow,deny
Deny from all
</Files>
< /DirectoryMatch>
 
cs

 

 

2.  특정 데이터 폴더에 .htaccess 파일 작성한다.

 

1
2
3
4
5
6
7
<IfModule mod_php5.c>
php_value engine off
< /IfModule>
< IfModule mod_php4.c>
php_value engine off
< /IfModule>
 
cs

 

참고1 : https://rido.tistory.com/entry/%EB%8D%B0%EC%9D%B4%ED%84%B0-%ED%8F%B4%EB%8D%94%EC%97%90-php-%EC%8B%A4%ED%96%89%EA%B6%8C%ED%95%9C-%EC%A0%9C%EA%B1%B0

 

참고2 : http://blog.plura.io/?p=6079

 

 

Comments