=+= 고돌스다끔 =+=

server / network / db / ui / ux

mime module security problem…

a.php.b라는 문서를 php 문서로 인식하는 문제.

최종확장자만 인식토록 변경

Edit php section in php5.conf or httpd.conf

#AddType application/x ~ php
#AddType app ~ phps

# 버전별 php인식 문서의 확장자 제한

# older version
<FilesMatch “\.(php|php3|inc|htm|html)$”>
SetHandler application/x-httpd-php
</FilesMatch>
<FilesMatch “\.phps$”>
SetHandler application/x-httpd-php-source
</FilesMatch>

#latest version
<FilesMatch “\.(php|php3|inc|htm|html)$”>
AddHandler php5-script .php
</FilesMatch>
<FilesMatch “\.phps$”>
AddHandler php5-script-source .phps
</FilesMatch>

Related Posts

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.