보안 정보 공유

제로보드4의 보안 취약점에 대한 정보와 패치 자료들을 공유하는 곳입니다.
제로보드4로 사이트를 운영하시는 분들의 많은 관심과 정보 공유 부탁드립니다.
보안 관련 내용이 아닌 경우 삭제될 수 있습니다.

글 수 133

config.php 파일을 외부에서 못 읽게 하기

조회 수 1350 추천 수 0 2010.01.15 10:24:36
[레벨:6]아빠불당 *.41.143.38

워드프레스 구버젼에서 문제가 되어서 나온 팁 입니다.

최근 config.php를 프로그램으로 읽을 수 있다 없다 말이 많아서

예전에 작업해뒀던거를 올립니다.

....

 

.htaccess 파일에 아래의 내용을 추가 합니다.

# to protect config.php
<Files config.php>
order allow,deny
deny from all
</Files>

http://www.bugsboard.co.kr/config.php 로 접속하면
권한이 없는 파일이라고 나옵니다.

이 게시물을...
엮인글 :
http://www.xpressengine.com/18615100/170/trackback
목록

profile

[레벨:20]체리맛

2010.01.15 13:22:11
*.171.81.12

Rewrite 모듈이 사용가능하다면.. 아래와 같은 방법도 있습니다...^^

 

 <FilesMatch "^(config|lib|_head)\.php$">
    Order allow,deny
    Deny from all
    Satisfy All
</FilesMatch>

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{REQUEST_METHOD} !^(GET|POST)$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^()$ [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(libwww-perl|java|curl|wget|python|nikto|wkito|pikto|pykto|scan|acunetix|qualys|fuck|kiss|ass|Morfeus|0wn|hack|h4x|h4x0r|w3af).* [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^.*(winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner).* [NC,OR]
RewriteCond %{QUERY_STRING} (\.\./|\.\.%2f|\.\.%u2215|%u002e%u002e%u2215|%252e%252e%252f|%00|\\x00|\\u00|%5C00|&#|&#x|%09|%0D%0A) [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(OR%201=1).* [NC,OR]
RewriteCond %{QUERY_STRING} (http:\/\/)*(\?)$ [NC,OR]
RewriteCond %{QUERY_STRING} (?=PHP).* [NC,OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [NC,OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) [NC,OR]
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [NC,OR]
RewriteCond %{QUERY_STRING} (_zb_path|dir)=(.*)$ [NC]
RewriteRule .*$ - [F]


List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 2010년 12월 22일 RFI 취약점 보안 패치 [1] XE Core 개발XE Developers 2010-12-22 8454
공지 보안 정보 공유 게시판 안내 [1] [레벨:30]zero 2009-09-11 7247
53 게시판 제목 계속되는 변조 방법이 없나요? [1] [레벨:1]석이.. 2010-04-03 1778
52 계속 뚫립니다. [레벨:0]김동하123 2010-04-03 1843
51 이것도 제로보드 해킹인가요? [2] [레벨:1]박지현403 2010-03-30 3657
50 인터니즈2님이 올리신 SQL인젝션 대응법.. [7] [레벨:2]박준규159 2010-03-17 2609
49 또 공격.... [3] [레벨:3]쥬시쿨 2010-03-06 2817
48 해킹인지 아니면 일시적인 오류인지 모르겠는데요... [1] [레벨:2]박준규159 2010-02-20 2480
47 (정보) html을 표준에 맞게 정리하고 스크립트실행을 방지시켜 주는 html purifier [레벨:1]상콤발랄보노군 2010-02-18 2086
46 제로보드4 관리자 세션을 이용한 CSRF 공격 대응 file [6] [레벨:30]zero 2010-02-11 5292
45 홈페이지 php파일이 모두 삭제... ㅡ,ㅡ [1] [레벨:6]아가페 2010-01-23 4533
» config.php 파일을 외부에서 못 읽게 하기 [1] [레벨:6]아빠불당 2010-01-15 1350
43 SQL인젝션 공격시 대응법 [2] [레벨:5]인터니즈2 2010-01-12 4721
42 또 공격시작이군요... [7] [레벨:3]고펑 2010-01-12 6722
41 레볼루션 스킨... [4] [레벨:2]황현희839 2009-12-28 1332
40 FTP해킹으로 인해 페이지에 악성코드가 심어졌을 때 참조하십시요. file [2] [레벨:2]BRILLIANCE 2009-12-17 1726
39 게시판 덧글에 자꾸 이상한 글들이 생깁니다. file [4] [레벨:0]김우형406 2009-12-10 1254
38 악성코드 소스 그대로 모두 입력해 그런건지... [2] [레벨:17]제이엔지 2009-12-02 6877
37 중국헤킹발 ip 위치추적, 신분증위치추적등,웹호스팅서버내홈페이지수찾기등.. [레벨:1]태양370 2009-11-28 1692
36 비회원이 개인정보를 볼수있는 문제 해결책 [레벨:2]다크진 2009-11-25 5598
35 zb4pl8 해킹 취약점 보완에 관하여 질문드립니다. [1] [레벨:0]박태양569 2009-11-21 1187
34 최근에 SQL 인젝션 받으시는 분들 download.php 파일 수정하시기 바랍니다. [1] [레벨:2]Xian 2009-11-20 1707
목록
쓰기

알립니다