간혹, 이미지업로드 권한만 주었는데, php파일 등 우회되어 실행파일이 업로드되는 경우가 있습니다. 그래서 이런 실수를 하더라도 업로드 폴더에 있는 .php나 .html 파일 등 실행권한이 없는 일반 텍스트 파일로 인식하도록 설정된다면, 보다 안전한 웹페이지 구성이 가능할 것입니다.

업로드 디렉토리에 다음 코드를 .htaccess 로 작성해서 업로드 해주면 해당 확장자를 가진 파일은 실행되지 않습니다.

 <FilesMatch "\.(phtml|html|htm|ph|php|php3|php4|txt|pl|cgi|inc)"> 
 Order allow,deny
 Deny from all
 </FilesMatch>
블로그 이미지

하보니

하보니와 함께하는 phP 초보

댓글을 달아 주세요