헤킹방어 - 이건 꼭 적용하세요. > 팁 & 테크

헤킹방어 - 이건 꼭 적용하세요.

그누보드5는 구조적인 설계 때문에
data 디렉토리에 대하여 쓰기 권한을 열어줘야 합니다.

헤커가 어찌 어찌하여
data 디렉토리 안에 php 파일을 업로드 했더라도
실행을 못하게 하는 방법입니다.

nginx 기준

location ~ ^/tmp/.*.(php|php5|pht)$ {
deny all;
}

location ~* ^/data/.*.(php|php5|pht)$ {
deny all;
}
location ~ .php$ {
이하생략

적용후 data 디렉토리에 phpinfo.php 파일 하나 만들어서
위 환경설정 적용전과 적용후를 비교해 보시면 도움이 될거 같습니다.