php 파일 실행되지 않도록 설정

특정 업로드 공간에 웹쉘파일 업로드로 인해 해킹이 일어나지 않도록 해당 공간의 파일들중 php형태는 실행되지 않도록 설정할 수 있다 옵션명 : php_flag engine off 테스트진행 1. 우선 apache document 경로에, data경로를 생성한다 , 해당 경로안에 php파일을 생성하여 웹에서 호출해본다 [root@testsrv /opt/apache/htdocs]# mkdir data [root@testsrv /opt/apache/htdocs/data]# cat test.php [root@testsrv /opt/apache/htdocs/data]# 2.호출 시도 php파일이 인식되어 정상 호출이 된다 3.아파치 내부 설정에 특정 경로에 대해서 flag off 처리 진행 AllowOverrid..

• format_list_bulleted WEB/APACHE
• · 2023. 2. 2.
• textsms

그누보드 환경 웹사이트에서 로그인이 안될 경우

얼마전 웹사이트 로그인시 이상증상이 있었습니다. 로그인은 가능했으나 세션체크시 권한이 없다는 경고메시지를 뿌리는 상황이었습니다. 단순 세션 생성 경로의 소유권 문제로 보고, 아파치 소유권으로 권한변경을 해주었으나, 동일했습니다. drwxr-xr-x daemon daemon 6 2022-07-21 16:28 session 위 처럼 소유권도 변경했으나, 실제 세션경로엔 쌓이지 않았습니다. 그걸로 인해, 그누보드의 로그인 체크 소스들이, 정상작동하지 않는 문제가 발생하였습니다. (로그인체크시 세션파일의 권한등을 체크하는걸로 확인) 그래서, 임시 경로 /tmp 쪽을 살펴보았습니다. -rw------- 1 daemon daemon 17 2022-09-16 16:18 sess_oom5c5ok8hrnsc9b9apsg..

• format_list_bulleted SYSTEM
• · 2023. 2. 2.
• textsms

아파치-톰캣 연동시, ajp 타임아웃 발생시 체크사항

아파치와 톰캣을 연동할때, connector 설치 후 실제 페이지 호출시 반응이 없고 timeout이 발생하는 경우가 있습니다. 그럴경우, 다음 체크사항을 확인해봐야 합니다. 1.ajp포트가 활성화 되어있는지! tomcat 압축해제 후 server.xml을 보면, 기본적으로 ajp포트가 주석처리 되어있습니다. 또한, 주석해제시 address주소가 ipv6으로 되어있으니, 각 서버에 맞게 address를 127.0.0.1 또는 0.0.0.0으로 변경해야 합니다. 2.ajp설정값에 secret설정이 disable 또는 secret값이 들어가있는지 확인해야 합니다. ajp기본 설정값은 1번을 참고 secret disable옵션은 "secretRequired="false" 입니다. 위 옵션을 넣어주시면 됩니다...

• format_list_bulleted WAS/TOMCAT
• · 2023. 2. 2.
• textsms