Linux WEB

업로드 디렉토리의 .php파일을 text처럼 인식하기

2008.05.15 02:52

sylee 조회 수:22348

업로드 디렉토리의 .php파일을 text처럼 인식하기

php나 cgi 등이 파일 업로드 되도록  된경우 .php나 .html 등의 파일을 업로드되어지는 실수가
이루어질수 있습니다.

이런 실수를 하더라도 지정한 업로드 디렉토리에 있는 .php나 .html 파일을 php프로그램으로
인식하지 않고 일반 텍스트 파일로 인식하도록 설정하여 보다 안전한 웹페이지 구성을 할수 있습니다.
아래는 아파치의 httpd.conf 화일에 /upload/ 와 /files/ 디렉토리 아래의 php파일은 일반 텍스트로 인식하라는 설정입니다.

<Directory ~ "/home/myhome/public_html/data/(upload|files)">
    RemoveType .html .php
</Directory>
  
위에 "~" 기호는 디렉토리 경로에 정규 표현식을 사용하겠다는 의미로 (upload|files) 부분을
정규 표현식으로 인식합니다.
(data/ 이하의 upload 디렉토리와 files 디렉토리를 의미함)

단순히 /home/myhome/public_html/data 디렉토리라면
<Directory "/home/myhome/public_html/data"> 와 같이 설정하면 됩니다.