티스토리 뷰
참고
https://stackoverflow.com/questions/10458610/how-can-i-disable-phps-easter-egg-urlsPHP OLD 버전인 경우 발생하는 보안 취약점?
취약한지 테스트
http://도메인/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000php.ini 에서 조치 사항
expose_php = Off혹은 mod_rewrite 에서 처리
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{QUERY_STRING} \=PHP[a-f0-9]{8}-[a-f0-9]{4}-[a-f0-9]{4}-[a-f0-9]{4}-[a-f0-9]{12} [NC]
RewriteRule .* - [F]
</IfModule>혹은 mod_rewrite 2
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{QUERY_STRING} \=PHP[a-f0-9]{8}-[a-f0-9]{4}-[a-f0-9]{4}-[a-f0-9]{4}-[a-f0-9]{12} [NC]
RewriteRule (.*) $1? [R=permanent]
</IfModule>php 버전업을 하거나 안되면 php.ini 수정 그래도 안되면 mod_rewrite 순으로 하는게 좋지 않나 싶다
'Linux' 카테고리의 다른 글
| lstat() failed: No such file or directory. ERROR (clamav) (0) | 2019.10.23 |
|---|---|
| Headers and client library minor version mismatch (0) | 2019.10.22 |
| mod_clamav (0) | 2019.10.15 |
| speedtest-cli (해외 네트워크 속도 체크) (0) | 2019.10.11 |
| Unable to open logs (0) | 2019.08.29 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- centOS7
- 리눅스
- SSL
- virtualbox
- ntp
- centos8
- mariadb
- kvm
- GeoIP
- iptables
- softether
- yum
- 베이어다이나믹
- L2TP
- php
- glusterfs
- NGINX
- MySQL
- cURL
- HAProxy
- galera
- IPSEC
- WAF
- OpenVPN
- Apache
- pptp
- ssh
- gitlab
- 인증서
- mod_security
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함