BACKRUSH  À¯´Ð½º¸í·É  ´ÙÀ½  ÀÚ·á½Ç  Ascii Table   ¿ø°ÝÁ¢¼Ó  ´Þ·Â,½Ã°£   ÇÁ·Î¼¼½º   ½©
ÁöÇÏö³ë¼±   RFC¹®¼­   SUN FAQ   SUN FAQ1   C¸Þ´º¾ó   PHP¸Þ´º¾ó   ³Ê±¸¸®   ¾Æ½ºÅ°¿ùµå ¾ÆÀÌÇǼ­Ä¡

±Û¾´ÀÌ: ±¸¸£¹Ì php ÆÄÀÏ ¾÷·Îµå Ãë¾àÁ¡ ´ëºñ -_-; Á¶È¸¼ö: 8665



1. PHPÀÇ ±âº»ÀûÀÎ µ¿ÀÛÀ̳ª ¼³Á¤È¯°æº¯°æÀ» °¡Áö°í´Â ÇöÀç ÀÌ·¯ÇÑ º¸¾È ¹®Á¦Á¡À»
ÇØ°áÇÏÁö ¸øÇÑ´Ù. µû¶ó¼­ ÀÌ·¯ÇÑ Ãë¾àÁ¡À» ¹æÁöÇϱâ À§Çؼ­´Â PHP¸¦ »ç¿ëÇÏÁö
¸øÇϵµ·Ï ¼³Á¤Çϰųª ±×·¸Áö ¾ÊÀ» °æ¿ì ÆÄÀÏÀ» Àü¼ÛÇÒ ¼ö ¾ø´Â °Ô½ÃÆÇÀ» »ç¿ëÇÒ °ÍÀ»
±ÇÀåÇÑ´Ù. ¶Ç´Â ÆÄÀÏ Àü¼ÛÀº °¡´ÉÇϵÇ, .php ³ª .php3 ¶Ç´Â cgi È®ÀåÀÚ¸¦
°¡Áø ÆÄÀÏÀº ±× ÆÄÀϸíÀ» ¹Ù²ã¼­ ÀúÀåÇÏ´Â °Ô½ÃÆÇÀ» »ç¿ëÇØ¾ß ÇÑ´Ù.

2. ´Ù¸¥ ¹æ¹ý


¾ÆÆÄÄ¡ÀÇ httpd.conf Ãß°¡ ¼³Á¤

PHP3ÀÇ °æ¿ì¿¡´Â
<Directory "/home/php/public_html/upload">
php3_engine off
</Directory>

PHP4ÀÇ °æ¿ì¿¡´Â
<Directory "/home/php/public_html/upload">
php_admin_flag engine off
</Directory>

ȤÀº .php .php3 È®ÀåÀÚ¸¦ text·Î Ãë±ÞÇÏ°Ô ÇÕ´Ï´Ù.

<Directory "/home/php/public_html/upload">
AddType application/x-httpd-php3-source .php .php3
</Directory>



<Directory>.</Directory> »çÀÌ¿¡ includesNOEXEC ¿É¼Ç »ç¿ëÇصµ µÈ´Ù³×¿ä.
(Çغ¸Áö ¾Ê¾ÒÀ½..)

ÂüÁ¶ :
1. http://www.certcc.or.kr/advisory/ka2000/ka2000-031.txt
2. http://www.sis.or.kr/mdsol/q15hint.pdf




ÇãÁ¢ Á¤¸®¿´½À´Ï´Ù ¤Ñ¤Ñ;ÈÄ¿¡ Á¤¸®µÇ¸é...´Ù½Ã ¿Ã¸±²²¿ä.

°ü·Ã±Û : ¾øÀ½ ±Û¾´½Ã°£ : 2003/06/30 14:49 from 210.102.250.168

  º¸¾ÈÀÚ·á ¸ñ·Ïº¸±â »õ±Û ¾²±â Áö¿ì±â ÀÀ´ä±Û ¾²±â ±Û ¼öÁ¤ Retina Network Security Scanner  
BACKRUSH  À¯´Ð½º¸í·É  ´ÙÀ½  ÀÚ·á½Ç  Ascii Table   ¿ø°ÝÁ¢¼Ó  ´Þ·Â,½Ã°£   ÇÁ·Î¼¼½º   ½©
ÁöÇÏö³ë¼±   RFC¹®¼­   SUN FAQ   SUN FAQ1   C¸Þ´º¾ó   PHP¸Þ´º¾ó   ³Ê±¸¸®   ¾Æ½ºÅ°¿ùµå ¾ÆÀÌÇǼ­Ä¡