APM 기본 보안설정
페이지 정보
작성자 sbLAB 댓글 0건 조회 5,851회 작성일 18-11-23 19:38본문
/etc/httpd/conf/httpd.conf 설정변경
1. 웹브라우저 디레토리 리스팅 막기
<Directory "/var/www/html">
# Options Indexes FollowSymLinks <=== Indexes 제거
Options FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
2. 웹브라우저 *.inc 확장자 접근 막기
<Files ~ "^(.*\.bak|.*\.old|.*\.log|.*\.inc|.*\.db|.*\.cfg|.*\.con|.*\.cgi)$">
deny from all
</Files>
3.웹업로드 파일 디렉토리에서 특정 확정자 파일실행 막기
파일이 업로드될 디렉토리에 아래 내용으로 .htaccess 파일를 만들어 위치시킨다.
<FilesMatch "\.(cgi|pl|php|htm|html|sh|inc)$">
Order allow,deny
Deny from all
</FilesMatch>
[참고]
PHP 파일업로드 취약점을 이용한 공격, 원격쉘
https://kevinthegrey.tistory.com/38
댓글목록
등록된 댓글이 없습니다.