APM 기본 보안설정 > Linux/Apm

본문 바로가기
사이트 내 전체검색

Linux/Apm

APM 기본 보안설정

페이지 정보

작성자 sbLAB 댓글 0건 조회 5,370회 작성일 18-11-23 19:38

본문

/etc/httpd/conf/httpd.conf 설정변경 



1. 웹브라우저 디레토리 리스팅 막기


<Directory "/var/www/html">

# Options Indexes FollowSymLinks   <===  Indexes 제거

  Options FollowSymLinks

    AllowOverride All

    Order allow,deny

    Allow from all

</Directory>



2. 웹브라우저 *.inc 확장자 접근 막기


<Files ~ "^(.*\.bak|.*\.old|.*\.log|.*\.inc|.*\.db|.*\.cfg|.*\.con|.*\.cgi)$">  

deny from all 

</Files>



3.웹업로드 파일 디렉토리에서 특정 확정자 파일실행 막기


파일이 업로드될 디렉토리에 아래 내용으로  .htaccess 파일를 만들어 위치시킨다.


<FilesMatch "\.(cgi|pl|php|htm|html|sh|inc)$"> 
     Order allow,deny 
     Deny from all
</FilesMatch>
 


[참고]

PHP 파일업로드 취약점을 이용한 공격, 원격쉘 

https://kevinthegrey.tistory.com/38 



댓글목록

등록된 댓글이 없습니다.

회원로그인

접속자집계

오늘
108
어제
407
최대
1,279
전체
211,878

그누보드5
Copyright © sebom.com All rights reserved.