특정 폴더에서 PHP 실행방지1 해킹방지 - 특정 폴더에서 PHP 실행방지 보안 점검차 Apache 로그 파일을 살펴보니 특정 IP가 계정 디렉토리의 PHP파일을 호출 하느라 도배를 하고 있다. 게시판의 첨부파일 기능을 이용하여 PHP 파일을 서버에 업로드 한 것 같다. 웹브라우저를 통해 PHP, HTML 등 파일을 업로드 하는걸 막아놨는데, 어딘가 아직 구멍이 있는 모양이다. modsecurity가 설치되어 있어 해당 PHP 파일을 호출해 봤자, 406 승인금지 에러를 내기 때문에 실행할 수 없지만 찝찝하다. 그놈 참 파일이름도 거시기하게 붙였다. 중국 IP인가 해서 조회를 하니, 어라 우리나라 놈이네... 거참 같은 밥 먹는 동포끼리... 아래 소스는 Apache에서 특정 디렉토리에서 PHP 실행을 막는다고 하는데 실제로 적용하니 안된다. AddType application.. 2012. 6. 19. 이전 1 다음