apache 특정 디렉토리에서 php 실행 금지

apache 특정 디렉토리에서 php 실행 금지

게시판을 이용한 upload 디렉토리는 퍼미션이 777로 잡아줘야

정상적으로 사용이 가능한 경우가 꽤나 많다. 이런 경우 악성코드나 스팸봇이 업로드 되어 악용될 위험이 

상당히 높기 때문에 php파일을 실행금지 시키는 설정을 넣어두면 좋다.

아래의 설정 문구는 httpd.conf나 혹은 가상호스트 설정내에 적어 넣어줘도 된다.

<Directory /업로드 디렉토리 경로/*>

php_admin_flag engine off

</Directory>

혹은 업로드 디렉토리에 .htaccess를 이용한 방법으로

httpd.conf에 AllowOverdride 가 적용되어 있어야 한다.

php4.x 경우

<IfModule mod_php4.c>

php_flag engine off

</IfModule>

php5.x 경우

<IfModule mod_php5.c>

php_flag engine off

</IfModule>

물론 두버전을 동시에 넣어주어도 상관없다.

출처:http://rootrator.tistory.com/119