APM 기본 보안설정 > Linux/Tech

/etc/httpd/conf/httpd.conf 설정변경 

1. 웹브라우저 디레토리 리스팅 막기

<Directory "/var/www/html">

# Options Indexes FollowSymLinks   <===  Indexes 제거

  Options FollowSymLinks

    AllowOverride All

    Order allow,deny

    Allow from all

</Directory>

2. 웹브라우저 *.inc 확장자 접근 막기

<Files ~ "^(.*\.bak|.*\.old|.*\.log|.*\.inc|.*\.db|.*\.cfg|.*\.con|.*\.cgi)$">  

deny from all 

</Files>

3.웹업로드 파일 디렉토리에서 특정 확정자 파일실행 막기

파일이 업로드될 디렉토리에 아래 내용으로  .htaccess 파일를 만들어 위치시킨다.

<FilesMatch "\.(cgi|pl|php|htm|html|sh|inc)$"> 
     Order allow,deny 
     Deny from all
</FilesMatch> 

[참고]

PHP 파일업로드 취약점을 이용한 공격, 원격쉘 

https://kevinthegrey.tistory.com/38