찾다

>백엔드 개발 >PHP 튜토리얼 >PHP 보안 보호: 디렉토리 권한 제어 강화

PHP 보안 보호: 디렉토리 권한 제어 강화

WBOY
WBOY원래의
2023-06-24 11:53:58777검색

웹 개발에서 디렉토리는 웹 애플리케이션에 필요한 리소스를 제공하는 중요한 부분입니다. 그러나 파일 디렉터리 접근 권한이 부적절할 경우 웹 보안 문제가 발생하기 쉽습니다. 예를 들어, 승인되지 않은 제3자가 귀하의 서버에 악성 파일을 업로드하여 서버가 공격을 받을 수 있습니다. 따라서 웹 애플리케이션 개발 과정에서는 불법 접근 및 악성 파일 업로드를 방지하기 위해 디렉토리 권한 제어를 강화해야 합니다.

디렉터리 권한 제어를 강화하기 위해 다음 조치를 취할 수 있습니다.

  1. 디렉터리 액세스 권한을 제한합니다.

Linux 시스템에서는 chmod 명령을 통해 디렉토리 권한을 제어할 수 있습니다. 구체적인 명령어는 다음과 같습니다. 

chmod 700 /var/www/html/uploads/

위 명령어의 의미는 디렉터리 소유자(보통 웹 서버 프로세스)만이 해당 디렉터리에 대한 접근, 쓰기, 실행 권한을 가지며, 그 외의 사람은 접근 권한이 없다는 의미입니다.

  1. 스크립트 파일 실행 금지

일부 디렉터리는 웹 서버 프로세스에서 실행할 수 있는 PHP 스크립트 파일과 같은 스크립트 파일을 저장하는 데 사용됩니다. 웹 서버 프로세스가 손상된 경우 이 디렉터리는 악성 스크립트를 저장하고 실행하는 데 사용될 수 있습니다. 이런 일이 발생하지 않도록 하려면 Apache 구성 파일을 통해 디렉터리에서 스크립트 파일 실행을 비활성화할 수 있습니다. 구체적인 방법은 다음과 같습니다.

Apache 구성 파일에서 다음 코드를 찾습니다. 

<Directory /var/www/html/>
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>

수정: 

<Directory /var/www/html/>
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
    AddHandler txt .txt
    AddHandler html .html
    AddHandler htm .htm
    AddHandler php .php .inc
</Directory>

<FilesMatch ".(php|inc)$">
    Order Deny,Allow
    Deny from all
</FilesMatch>

위 구성 파일에는 Apache 서버가 HTML을 제공할 수 있도록 일부 MIME 유형을 추가했습니다. , TXT 및 PHP 파일 제공. 그런 다음 b5b7f795fbd764be2f6705fd2f78034b 태그에서 PHP와 INC 파일 이름을 일치시켜 모든 디렉터리에서 PHP와 INC 파일의 실행을 비활성화합니다.

  1. 파일 업로드 취약점 방지

일부 웹 애플리케이션에서는 사용자가 사진, 문서 등의 파일을 업로드할 수 있습니다. 그러나 이러한 업로드된 파일에는 악성 코드가 포함되어 있을 수 있으며, 공격자는 페이로드 파일 업로드 취약점을 악용하여 악성 파일을 서버로 전송합니다. 공격을 방지하기 위해 다음을 통해 파일 업로드 보안을 강화할 수 있습니다.

  • 업로드된 파일 유형을 제한합니다.
    사진, 문서, 오디오 등 안전한 파일 형식만 업로드가 허용됩니다. EXE, BAT, DLL 및 기타 파일과 같은 위험한 파일 형식은 업로드가 허용되지 않습니다.
  • 업로드된 파일을 필터링하세요.
    업로드된 파일을 필터링하여 업로드된 파일의 보안을 보장하세요. 타사 플러그인이나 오픈 소스 도구를 사용하여 업로드된 파일에 악성 코드가 포함되어 있는지 확인할 수 있습니다.
  • 업로드된 파일을 안전한 디렉터리에 저장하세요.
    웹 서버가 업로드된 파일을 실행할 수 있는 권한을 갖지 않도록 업로드된 파일을 안전한 디렉터리에 저장하세요. 동시에 파일 업로드 취약점을 이용하여 전송되는 악성 파일의 실행도 방지할 수 있습니다.

일반적으로 웹 애플리케이션을 개발할 때 디렉터리 권한 제어를 강화하는 것은 웹 공격을 방어하기 위한 중요한 수단입니다. 파일 디렉터리의 액세스 권한을 합리적이고 엄격하게 제어함으로써 악의적인 행위를 효과적으로 줄일 수 있습니다. 디렉토리 권한 제어는 웹 보안을 위한 필수 전제 조건이므로 프로그래머와 관리자 모두 이에 주의해야 합니다.

위 내용은 PHP 보안 보호: 디렉토리 권한 제어 강화의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

php html apache linux web安全
성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
이전 기사:CSRF 공격을 방지하기 위해 PHP 양식을 사용하는 방법다음 기사:CSRF 공격을 방지하기 위해 PHP 양식을 사용하는 방법

관련 기사

더보기