사이트 내 전체검색
검색목록
[보안향상] 그누보드 data폴더와 하위폴더에서 php코드 실행 안시키기
로빈아빠
https://cmd.kr/server/919 URL이 복사되었습니다.

본문

그누보드의 data폴더에는 업로드되는 파일이나 이미지들이 모여있습니다.

이곳에 악성코드나 해킹파일을 올려놓고 웹에서 실행하게 되면 문제가 되는 경우가 많습니다.

일단 data폴더에 .htaccess 파일을 생성합니다.

내용은 아래와 같습니다.

php_value engine off

입력후에 저장하면 data폴더와 그 하위 폴더에 있는 소스파일에서 php코드들이 실행안됩니다. 소스보기 하면 php코드들이

다 노출됩니다. 보안향상에 도움을 줍니다. 이게 모든 서버에서 동작하는지는 모르겠네요.

항상 그누보드 최신버전으로 업데이트 하는 습관을 기릅시다. 악성코드에 당한후에 변경하려면 상당히 짜증나거든요.^^

많은 도움 되었으면 합니다.

댓글목록

등록된 댓글이 없습니다.

27 (1/1P)

Search

Copyright © Cmd 명령어 3.144.37.147