.htaccess 설정을 통한 파일업로드 대응방안
페이지 정보
작성자 서방님 댓글 0건 조회 140회 작성일 16-03-22 09:19본문
웹사이트 파일 업로드 취약점 방어 방법은 여러 가지가 있겠지만, 소스코드를 전혀 수정하거나 손을 대지 못할 경우에는 이런 대안도 있습니다.
Apache WEB 서버를 사용하는 경우에 아래의 내용을 .htaccess에 저장해서 파일 업로드 폴더에 복사하면 됩니다.
이렇게 특정 폴더에 복사해 두면 하위 폴더에도 적용이 됩니다.
- 그림은 구글에서 가져왔습니다. ㅡㅡ.
가장 좋은 방법은 업로드 프로그램을 수정하는 방법입니다.
수정이 불가한 경우 예를 들어 개발업체가 파산한 경우, 유지 보수가 종료되어 지원이 불가한 경우 등등 다양할거 같습니다. 이런 경우나 수정에 시간이 많이 소요될 경우 임시 조치 등등에 유용한 방법이 될 거 같습니다.
참고 하세요.
Apache WEB 서버를 사용하는 경우에 아래의 내용을 .htaccess에 저장해서 파일 업로드 폴더에 복사하면 됩니다.
[.htaccess 파일의 내용]
< FilesMatch "(\.(asp|aspx|cer|jsp|jspx|php|htm|html))$">
Order deny,allow
Deny from all
</FilesMatch>
[.htaccess 복사위치]
이렇게 특정 폴더에 복사해 두면 하위 폴더에도 적용이 됩니다.
- 그림은 구글에서 가져왔습니다. ㅡㅡ.
가장 좋은 방법은 업로드 프로그램을 수정하는 방법입니다.
수정이 불가한 경우 예를 들어 개발업체가 파산한 경우, 유지 보수가 종료되어 지원이 불가한 경우 등등 다양할거 같습니다. 이런 경우나 수정에 시간이 많이 소요될 경우 임시 조치 등등에 유용한 방법이 될 거 같습니다.
참고 하세요.
댓글목록
등록된 댓글이 없습니다.
