이번 문제는 웹서버를 돌리는데
웹 게시판에 확장자가 php나 php3가 올라올 경우 이것을
내부에서 실행되는 파일로 서버에서 인식해
악용될 소지가 있다.
따라서 저 확장자는 텍스트파일로 인식을 해 악용을 방지하는게 문제인데
이 문제는 /usr/local/apache/conf/httpd.conf 파일을 수정하면 되는 문제다.
근데 나도 그냥 게시판 검색해서 풀었다 -_-;;
<Directory "home/data">
Options IncludesNoExec
AddType text/html .php .php3
AddType application/x-httpd-php .php .php3
AddType application/x-httpd-php-source .php .php3
</Directory>
이걸 아무 위치에다가 써넣으니까 풀리더라;
웹 게시판에 확장자가 php나 php3가 올라올 경우 이것을
내부에서 실행되는 파일로 서버에서 인식해
악용될 소지가 있다.
따라서 저 확장자는 텍스트파일로 인식을 해 악용을 방지하는게 문제인데
이 문제는 /usr/local/apache/conf/httpd.conf 파일을 수정하면 되는 문제다.
근데 나도 그냥 게시판 검색해서 풀었다 -_-;;
<Directory "home/data">
Options IncludesNoExec
AddType text/html .php .php3
AddType application/x-httpd-php .php .php3
AddType application/x-httpd-php-source .php .php3
</Directory>
이걸 아무 위치에다가 써넣으니까 풀리더라;
'공부 > sis문제풀이' 카테고리의 다른 글
| 정보보호 기술 훈련장 관리방어 공간 17번문제 (0) | 2007.10.08 |
|---|---|
| 정보보호 기술 훈련장 관리방어 공간 16번문제 (0) | 2007.10.08 |
| 정보보호 기술 훈련장 관리방어 공간 14번문제 (0) | 2007.10.04 |
| 정보보호 기술 훈련장 관리방어 공간 13번문제 (0) | 2007.10.04 |
| 정보보호 기술 훈련장 관리방어 공간 12번문제 (0) | 2007.10.04 |