월요일, 12월 4, 2023
Home Linux nginx php hack 보안 설정

nginx php hack 보안 설정

nginx php hack 보안 설정방법

php.ini의 cgi.fix_pathinfo 확인

1
2
3
cat /etc/php5/fpm/php/ini | grep cgi.fix_pathinfo
; cgi.fix_pathinfo provides *real* PATH_INFO/PATH_TRANSLATED suppert for CGI.  PHP's
cgi.fix_pathinfo=1

cgi.fix_pathinfo=1 일경우 cgi.fix_pathinfo=0으로 edit

1
2
; cgi.fix_pathinfo provides *real* PATH_INFO/PATH_TRANSLATED suppert for CGI.  PHP's
cgi.fix_pathinfo=0

참조 URL : http://cnedelcu.blogspot.kr/2010/05/nginx-php-via-fastcgi-important.html
http://wiki.nginx.org/Pitfalls#Passing_Uncontrolled_Requests_to_PHP

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Time limit is exhausted. Please reload the CAPTCHA.

최신글

Games
mynotes - 0

에픽게임즈 – Dandara: Trials of Fear Edition

억압받으며 종말의 위기에 처한 기이한 세계에서 Dandara는 세상을 바로잡기 위해 깨어났습니다. 신비한 생물과 끝없는...
Read more

인기글

[이클립스] console 출력 제한 해제

Language mynotes - 0
이클립스 console 출력 제한 해제 1.limit console output 체크를 해제하시면됩니다.
Read more

ubuntu SNMP 설치 및 설정

Linux mynotes - 1
ubuntu SNMP 설치 및 설정 1.apt-get snmpd snmp rrdtool 2.snmpd.conf 백업 3.iostat-persist.pl 다운로드 4.snmpd.conf생성 5./etc/default/snmpd 수정 6.service snmpd restart 7.snmpwalk (snmp확인)
Read more

DB접속정보 암호화 Spring 및 프로퍼티 설정

Language mynotes - 0
DB접속정보 암호화 Spring 및 프로퍼티 설정 Spring으 DataSource이용하다보면 DB 접속 User, password를 설정화일에 그대로 노출되는 경우가 보안에 너무 취약하게 됩니다. jasypt 을 이용하여 password부분 암호화에 대하여 설명하겠습니다. 1. 다운로드 http://www.jasypt.org/download.html에서...
Read more

Mac Address로 IP확인하기

Windows mynotes - 0
Mac Address로 IP확인하기 도스창에서 arp -a 입력하시면 맥어드레스와 IP정보 조회가 가능합니다.
Read more
Copyrightⓒ2014 mynotes.kr