몇 분 전에 내 osCommerce가 해킹당했는데 바보들이 그것을 사용하여 이메일을 보내고 있습니다. 나는 그들이 osCommerce 이미지 디렉토리에 스크립트를 배치한 것을 확인했습니다.
.htaccess 등을 사용하여 스크립트를 실행하는 이미지가 포함된 디렉토리와 같은 특정 디렉토리를 금지하는 방법이 있습니까?
간단하게 사용하기
<Files *.*>
order allow,deny
deny from all
</Files>
.htaccess에서는 이미지가 사이트에 표시되지 않기 때문에 좋지 않습니다.
모든 osCommerce 패치를 적용하여 더욱 강력하게 만드는 것 외에 무엇을 할 수 있습니까?
답변1
스크립트 실행을 허용하지 않으려는 경우 이를 .htaccess에 넣을 수 있다고 생각합니다.
<Files *.*>
Options -ExecCGI
</Files>
모든 "불량" 파일의 이름이 특정한 방식으로 지정되어 있다는 것을 알고 있다면 다음을 사용하여 해당 파일이 특정 핸들러에 연결되지 않도록 할 수도 있습니다.
<Files *.*>
RemoveHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
</Files>
최상위 디렉터리에서 다음 파일을 사용하여 특정 명명된 파일을 완전히 종료할 수도 있습니다.
<Directory full-path-to/dir>
<FilesMatch "\.(php?|pl|perl)$">
Order Deny,Allow
Deny from All
</FilesMatch>
</Directory>
또는 액세스하는 데 사용된 실제 URL을 기반으로 잠글 수 있습니다.
<LocationMatch "/URL/TO/FILES/.*\.(php?|pl|perl)$">
Order Deny,Allow
Deny from All
</LocationMatch>