PHP가 디렉토리에 액세스하는 것을 방지하는 방법은 무엇입니까?

Question

LAMP 설정을 보호하는 주요 단계는 다음과 같습니다.

모든 웹사이트가 자체 사용자로 실행되는지 확인하세요. Apache mod_itk/mod_php 또는 PHP-FPM(보통 Apache 또는 Nginx 사용)을 사용하여 이를 달성할 수 있습니다.
루트가 파일을 소유하고 그룹이 웹 서버 사용자인지 확인하십시오(또는 그 반대).
액세스 권한이 파일의 경우 640, 디렉터리의 경우 750인지 확인하세요. Wordpress 업로드 폴더만 660/770입니다.
플러그인을 업그레이드하거나 설치할 때만 PHP 파일의 접근 권한을 변경하세요.
이미지 폴더에서 PHP 파일을 실행할 수 없는지 확인하십시오.
```
<FilesMatch "/uploads/\.(asp|php|php5|pl)$">
    Deny from all
</FilesMatch>
```
이 기술은 플러그인이 해당 폴더에 PHP 파일을 설치하기 때문에 Wordpress에서는 잘 작동하지 않습니다. 업로드/2017 등 폴더를 보호하는 것이 더 나을 수도 있습니다.
설치를 최신 상태로 유지
서버 소프트웨어를 최신 상태로 유지
정기적인 로그 검토 실행
백업해두세요
빠르게 재건축이 가능하세요

Answer 1

LAMP 설정을 보호하는 주요 단계는 다음과 같습니다.

모든 웹사이트가 자체 사용자로 실행되는지 확인하세요. Apache mod_itk/mod_php 또는 PHP-FPM(보통 Apache 또는 Nginx 사용)을 사용하여 이를 달성할 수 있습니다.
루트가 파일을 소유하고 그룹이 웹 서버 사용자인지 확인하십시오(또는 그 반대).
액세스 권한이 파일의 경우 640, 디렉터리의 경우 750인지 확인하세요. Wordpress 업로드 폴더만 660/770입니다.
플러그인을 업그레이드하거나 설치할 때만 PHP 파일의 접근 권한을 변경하세요.
이미지 폴더에서 PHP 파일을 실행할 수 없는지 확인하십시오.
```
<FilesMatch "/uploads/\.(asp|php|php5|pl)$">
    Deny from all
</FilesMatch>
```
이 기술은 플러그인이 해당 폴더에 PHP 파일을 설치하기 때문에 Wordpress에서는 잘 작동하지 않습니다. 업로드/2017 등 폴더를 보호하는 것이 더 나을 수도 있습니다.
설치를 최신 상태로 유지
서버 소프트웨어를 최신 상태로 유지
정기적인 로그 검토 실행
백업해두세요
빠르게 재건축이 가능하세요

관련 정보