리눅스 분류
AddType application에 관하여 ..
작성자 정보
- 최성민 작성
- 작성일
컨텐츠 정보
- 1,904 조회
- 2 댓글
- 0 추천
- 목록
본문
홈페이지 업로드 폴더중에서 php 파일을 사용 못하게 만들었더니
.htaccess 파일을 올리고 AddType application/x-httpd-php 구문에 .txt를 추가하여
텍스트 파일을 실행할수 있도록 한 웹쉘및 악의적인 php 코드를 실행하네요
그렇다고 AddType application 기능을 막아놓을수도 없고 AddType application 올릴 파일중 제가 허
용한 파일들 (.php .html .inc 등등)만 실행되게 해 놓을수 없을까요 ?
아니면 특정 디렉토리는 php등의 동작을 차단하게 만들든지요
책이나 자료를 찾아봐도 안나와서 ㅡㅡ;;;
아니면 다르게 막을 방법이 없나요 ??? 답변 좀 주세요 ㅠㅠ
httpd.conf 파일에서 php를 허용한 도메인이나 디렉토리를 설정할 수 있느것은
알고 있지만 100여개의 가상도메인이 있어서 설정하기가 무척 힘듭니다.
-------------------------------------------------------------------------------------------
관련자료
-
이전
-
다음
댓글 2
도리님의 댓글
- 도리
- 작성일
업로드 디렉토리에..
AuthConfig 옵션을 빼 버리면될듯 한데요^^.
AuthConfig 옵션을 빼 버리면될듯 한데요^^.
최성민님의 댓글
- 최성민
- 작성일
도리님 답변 감사합니다 (--)(__) 꾸벅
그런데 AuthConfig 옵션은 사용자 인증할때 쓰는것 아니였나요 ???
이것을 이용해서 어떻게 할수 있나요 ㅡㅡ???
좋은 말씀 주셨는데 이해를 못하겠내요 ㅠㅠ
그런데 AuthConfig 옵션은 사용자 인증할때 쓰는것 아니였나요 ???
이것을 이용해서 어떻게 할수 있나요 ㅡㅡ???
좋은 말씀 주셨는데 이해를 못하겠내요 ㅠㅠ
