티스토리 뷰
참고
https://stackoverflow.com/questions/10458610/how-can-i-disable-phps-easter-egg-urlsPHP OLD 버전인 경우 발생하는 보안 취약점?
취약한지 테스트
http://도메인/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000php.ini 에서 조치 사항
expose_php = Off혹은 mod_rewrite 에서 처리
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{QUERY_STRING} \=PHP[a-f0-9]{8}-[a-f0-9]{4}-[a-f0-9]{4}-[a-f0-9]{4}-[a-f0-9]{12} [NC]
RewriteRule .* - [F]
</IfModule>혹은 mod_rewrite 2
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{QUERY_STRING} \=PHP[a-f0-9]{8}-[a-f0-9]{4}-[a-f0-9]{4}-[a-f0-9]{4}-[a-f0-9]{12} [NC]
RewriteRule (.*) $1? [R=permanent]
</IfModule>php 버전업을 하거나 안되면 php.ini 수정 그래도 안되면 mod_rewrite 순으로 하는게 좋지 않나 싶다
'Linux' 카테고리의 다른 글
| lstat() failed: No such file or directory. ERROR (clamav) (0) | 2019.10.23 |
|---|---|
| Headers and client library minor version mismatch (0) | 2019.10.22 |
| mod_clamav (0) | 2019.10.15 |
| speedtest-cli (해외 네트워크 속도 체크) (0) | 2019.10.11 |
| Unable to open logs (0) | 2019.08.29 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 베이어다이나믹
- MySQL
- WAF
- 인증서
- centos8
- gitlab
- ssh
- SSL
- galera
- virtualbox
- IPSEC
- mariadb
- pptp
- mod_security
- softether
- HAProxy
- yum
- kvm
- cURL
- centOS7
- glusterfs
- ntp
- L2TP
- 리눅스
- Apache
- php
- GeoIP
- NGINX
- iptables
- OpenVPN
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
글 보관함