.htaccess 파일 관련 팁(웹 사이트 퍼포먼스 향상 및 트래픽 절감 효과)
페이지 정보
작성자 서방님 댓글 0건 조회 162회 작성일 13-10-28 14:35본문
출처 : http://www.xpressengine.com/tip/22391008
자신의 웹사이트.htaccess를 수정해서 웹 사이트 퍼포먼스 향상 및 트래픽 절감 효과를 얻을수 있는 팁입니다
- .htaccess 파일은 기본 숨김 파일이므로 ftp 프로그램에서 숨김파일 보기 옵션을 키셔야 볼 수 있고
기본적으로 루트에 있습니다(index.php 파일 있는곳, 모듈폴더와 레이아웃폴더 들이 있는곳 있죠? 그폴더입니다)
- 웹서버 환경설정 및 버전. 그리고 아파치모듈 설치유무에 따라 몇가지 옵션은 작동하지 않을 수 있습니다
- 작업전에 반드시 .htaccess 파일을 백업하고 언제든지 원래 상태로 돌릴수 있는 지식을 가진 상태에서 작업해주세요
- .htaccess파일에 한글이 입력되거나 하면 바로 오류를 뱉으니 놀라지마시고 원래상태로 돌려주시면 됩니다
1.Database 정보파일 (./files/config/db.config.php) 보호
자신의웹사이트주소/files/config/db.config.php 이렇게 접속해 보시면 내용은 나오지 않지만 접속이 되실겁니다
아래 옵션을 적용하시면 해당 파일로 접근시 서버차원에서 차단시켜버립니다
(해당 파일에는 db에 접속시 필요한 정보가 들어있습니다)
|
1
2
3
4
5 |
#Option 01 <files db.config.php> order allow,deny deny from all </files> |
2. 첨부파일 폴더 (./files/attach) 보호
이번 팁은 ./files/attach 경로에 파일명 .htaccess 로 만드신후 아래 소스를 적으시고 넣으시면됩니다
적용 후엔 첨부파일 폴더에 악의적으로 PHP코드가 심어진 파일이 업로드 되더라도 PHP로 실행하지 않습니다
php를 사용하지 않는다는 내용의 소스이므로 첨부파일 폴더가 아닌곳에 넣으시면 php가 작동하지 않습니다
+
설명이 이해가 안되시는 분들은 .htaccess 이 파일을 .htaccess라는 이름으로 ./files/attach 경로에 넣으시면됩니다
넣기 전과 넣은 후를 테스트 해보시려면 phpver.php 이 파일을 ./files/attach 에 업로드 하고 웹에서 접속하고
아래 팁 적용 후 다시 접속하시면 php파일이 실행되지않고 다운로드창이 뜨는걸 확인하실수 있습니다
|
1
2
3
4
5
6
7 |
#Option 02 <IfModule mod_php5.c> php_value engine off </IfModule> <IfModule mod_php4.c> php_value engine off </IfModule> |
.....
댓글목록
등록된 댓글이 없습니다.
