최근 발생되고 있는 대규모 홈페이지 변조는 PHP의 외부 사이트 소스 실행 기능(allow_url_fopen)을
이용하여 악의적인 프로그램을 로컬 서버에서 실행시킴으로써 발생되고 있다.
웹 호스팅 서버 차원에서 외부 사이트의 소스 실행을 원천적으로 금지 시키고 php.ini 파일에서 다음과 같이 설정한다.
allow_url_fopen = Off
필요시 특정 홈페이지만 외부 사이트의 소스 실행을 허용이 필요하면 httpd.conf 파일에 다음과 같은
설정을 추가한다.
DocumentRoot /home/yahoo/public_html
ServerName yahoo.com
ServerAlias www.yahoo.com
php_admin_flag allow_url_fopen On <-- 추가
댓글 없음:
댓글 쓰기