티스토리 뷰

Linux

easter egg 이스터 에그

초보의 CHOMAN 2019.10.18 11:41

참고

https://stackoverflow.com/questions/10458610/how-can-i-disable-phps-easter-egg-urls

PHP OLD 버전인 경우 발생하는 보안 취약점?

취약한지 테스트

http://도메인/?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000

php.ini 에서 조치 사항

expose_php = Off

혹은 mod_rewrite 에서 처리

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{QUERY_STRING} \=PHP[a-f0-9]{8}-[a-f0-9]{4}-[a-f0-9]{4}-[a-f0-9]{4}-[a-f0-9]{12} [NC]
RewriteRule .* - [F]
</IfModule>

혹은 mod_rewrite 2

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{QUERY_STRING} \=PHP[a-f0-9]{8}-[a-f0-9]{4}-[a-f0-9]{4}-[a-f0-9]{4}-[a-f0-9]{12} [NC]
RewriteRule (.*) $1? [R=permanent]
</IfModule>

php 버전업을 하거나 안되면 php.ini 수정 그래도 안되면 mod_rewrite 순으로 하는게 좋지 않나 싶다

'Linux' 카테고리의 다른 글

lstat() failed: No such file or directory. ERROR (clamav)  (0) 2019.10.23
Headers and client library minor version mismatch  (0) 2019.10.22
easter egg 이스터 에그  (0) 2019.10.18
mod_clamav  (0) 2019.10.15
speedtest-cli (해외 네트워크 속도 체크)  (0) 2019.10.11
GeoDNS  (0) 2019.09.27
댓글
댓글쓰기 폼