파일 업로드가 가능한 게시판의 경우 알게모르게 취약점이 존재할 수 밖에 없다. 특히 알지보드나 제로보드의 경우 php파일을 업로드하여 스팸메일서버로 사용하는 경우가 많이 발생했었다. 그럼 이제 데이터 업로드 폴더에 php실행을 금지 시키는 방법을 알아보기로 하자. 지금까지는 아파치 httpd.conf 파일에서 제어하는 방법으로 사용을 해왔다. AddType application/x-httpd-php3-source .phps .php .ph .php3 .cgi .sh .pl .html .htm .shtml .vbs .ins .php4 AddType application/x-httpd-php-source .phps .php .ph .php3 .cgi .sh .pl .html .htm .shtml .vbs ...

아파치 웹 서버의 보안 설정 웹 서버로서 가장 많이 사용되는 아파치를 이용할 때, 주 설정 파일인 'httpd.conf'에서 몇 가지 보안 설정을 해 주는 것만으로도 웹 보안을 상당히 강화할 수 있다. 권장할만한 몇 가지 대표적인 설정을 살펴보도록 하자. 일반적인 웹 서버는 서비스 포트로 1023 이하 포트인 80번을 사용하기 때문에 반드시 루트 권한으로 프로세스를 가동해야 한다. 그러나 일단 80번을 리슨한 다음에 실제 서비스를 제공하는 것은 루트가 아닌 루트가 포크한 일반 사용자 권한으로 서비스하도록 해야 한다. 만약 그렇지 않은 경우 루트 권한으로 HTTPD가 작동하게 된다. 이런 경우, 이를테면 악의적인 CGI 스크립트를 업로드해 실행하면, 루트 권한으로 작동하게 되므로 심각한 보안 문제를 유발할..

apax (APache eXtension) 1. 아파치 http 서버의 확장모듈을 컴파일하고 설치하는 도구 2. 아파치에 모듈을 추가하고자 할때 아파치 소스파일을 "./configure" 을 이용하여 재컴파일 하는 방법도 있지만.. 아파치 소스코드가 존재하지 않을때 모듈을 간단이 DSO화일로 만들때 사용하는 도구이다. -> DSO 화일이란? Dynamic Shared Object : LoadModule 을 사용해서 동적으로 동작하는 모듈 화일. * DSO가 아닌 모듈은 아파치 검파일시 --add_module, --enable-module, --disable-module 이용하여 정적으로 동작하는 모듈이다. (config.status에 --enable-module, --disable-module 리스트 있..