접근제한3 PHP 안전한 환경 (공개용 PHP 솔루션 사용시 주의사항) 최근 심각해 보이는 PHP 문제가 확인되었습니다. 특히, 공개용 PHP 솔루션(예, 제로보드, 그누보드 등)을 사용할 경우 매우 주의가 필요합니다. 꼭 공개용 솔루션만 문제는 아니지만 소스가 오픈되지 않은 경우 일반적으로 위험성이 낮습니다. 많은 취약점들이 공개용 솔루션에서 끝도 없이 발생하며 악성코드 유포의 주범이 되고 있습니다. 문제가 외부에 공개될 경우 홈페이지 변조를 통한 악성코드 감염이 추가 발생할 수 있습니다. 아래 사항은 이미 위험성이 알려진 부분이지만 적용되지 않은 경우 추가 위험성이 존재하여 다시한번 중요한 PHP 옵션에 대해 언급하며, 이를 반영할 경우 피해를 최소화 할 수 있습니다. 1. register_globals=Off 2. session.cookie_httponly=On (ph.. 2010. 12. 21. FTP 서버 디렉토리별 접근 제한 GENO 바이러스로 인해 FTP 정보 노출이 되어 파일 변조가 발생하는 문제가 자주 발생하고 있다. 이를 방어하기 위해서 노출된 FTP 정보를 통해 해외 아이피로 접근이 이뤄지기 때문에 iptables 에 geoip 를 적용하여 국내 아이피에 대해서만 접근이 허용되도록 처리할 수 있다. 하지만 일부 해외 아이피 허용이 필요한 경우에 대해서 .ftpaccess 파일을 통해 디렉토리별 제한을 할 수 있다. proftp서버는 .ftpaccess 파일을 가지고 각 디렉토리마다 사용자들이 디렉토리에 접근을 제한할 수 있다. proftpd.conf 파일로도 디렉토리에 접근하는 것을 막을 수 있지만 각 디렉토리 마다 접근 설정을 하면 코드가 복잡해지므로 사용자가 필요로 하는 제한을 원하는 디렉토리에 .ftpacces.. 2009. 11. 5. Restriction of the access with the help of Nginx In this short post the point is how to protect your files and some part of your web site with a user password. With Nginx, a lot of options exist to protect your site with usernames and passwords. In Nginx the solution is not less attractive than in apache. In the configuration file, set folder to close, it is only necessary to load the file with passwords. There are two examples for closing of .. 2009. 10. 13. 이전 1 다음 728x90