웹서버 apache에서 <Directory > 옵션 항목이 있다
|
1 2 3 4 5 6 |
<Directory /> Options FollowSymLinks AllowOverride None # Order deny,allow # Deny from all </Directory> |
해당 옵션에서 – 부호 옵션은 끄는 것이고 + 옵션은 켜는것이다 / 기본적으로 옵션은 켜두는것을 추천
AllowOverride None : 사용자가 .htaccess 디렉토리를 만들어 해당 디렉토리 내 아파치 설정르 변경하지 못하도록 하는 옵션
AllowOverride All : 사용자 .htaccess 사용
Order Deny,Allow : 웹 접속 허용하고 특정 ip 허용등 옵션
2. 디렉토리 GET,POST 거부
GET ,POST 요청 외에도 PUT,TRACE,HEAD 등 다양하게 존재할땐데 이 2가지 옵션만 있어도 크게 문제되지 않다
|
1 2 3 |
<LimitExcept GET POST> deny from all </LimitExcept> |
3. 이미지 불펌 핫링크 방지
|
1 2 3 4 |
# rewirte 모듈 활용 RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(blog\.)?xinet.kr [NC] RewriteRule \.(jpe?g|png|gif|bmp|GIF|JPG)$ - [NC,F,L] |
4. 워드프레스 업로드 디렉퇼에 php 스크립트 불가
|
1 2 3 |
<Directory "/home/xinet/html/wp-content/uploads/"> php_admin_value engine off </Directory> |
Warning: Use of undefined constant bbse_list_comments_callback - assumed 'bbse_list_comments_callback' (this will throw an Error in a future version of PHP) in /free/home/xinet/html/wp-content/themes/Blog_Shop/comments.php on line 79
여담인데요 4번까지는 다 했거든요? 근데 그 뒤로 php깔았는데 http://(내 ip)/index.php 치니깐 페이지가 안뜨고 다운로드가 되어버리네요 ㄷ;
index.php, index.html 그리고 뒤에 파일이름 안붙이고 제 IP만 적어도 다운로드가 됩니다; 어쩌죠? 제가 뭘 잘못 건드린 건가요?
이 부분 참고해보세요
Options FollowSymLinks
AllowOverride None
# Order deny,allow
# Deny from all
이 부분이 정상인지 그리고 아파치에서 php addtype 들어가 있는지요?
http://xinet.kr/?p=970
여기에 9번 항목을 확인해보세요