반응형 Apache2 apt-get을 이용한 APM 설치 sudo apt-get install apache2 sudo apt-get install libapache2-mod-auth-mysql sudo apt-get install mysql-server mysql-client sudo apt-get install php5-common php5 libapache2-mod-php5 sudo apt-get install php5-mysql sudo /etc/init.d/apache2 restart 2012. 7. 18. Apache 다중 확장자 업로드 취약점 아파치는 다중 언어의 지원을 위해 MultiViews 옵션을 제공하는데(링크) 이를 악용하여 공격자는 확장자를 속여서 서버 사이드 스크립트의 업로드가 가능하다. .php.bak 확장자로 업로드한 웹쉘 실행 화면 MultiViews를 제거하려면 Directory의 Options에서 -MultiViews를 설정해주면 된다 Options -MultiViews AllowOverride All Order allow,deny Allow from all MultiViews 제거 설정 Apache 2.2부터는 -MultiViews를 명시해주어도 동작하기때문에 FilesMatch를 통해 다중 확장자 업로드를 막아야한다. #AddType application/x-httpd-php .php .html SetHandler a.. 2012. 5. 1. 이전 1 다음 반응형
