閣拐潞

읖켸狸 �?勾: en | ko | tr

襟 �?�-켠 臺鼓虜 �?�?襟怪콸콥쾡. 臺쥣購 �?쟝텍 촉句芹購勾 �?�-�? �?절浬儆闕.

�?�-�?�? 貴購理�? 탤�?襟 텐 閣拐 �?핥 �?�?屈潞襟쾡. 勾팃 잖芹伋��?襟절, 勾팃 잖芹怪盧旽購훑 羸퀄浬켠 잖襟쾡.

臺鼓虜瑾햇 �?�?浬즘
ServerRoot �?필力�? 죽狸
Server Side Includes
伋��?錦 CGI
ScriptAlias浬�? 魁芹 CGI
ScriptAlias狸 CGI
턴�? 촉句菫 �倞浬켠 쾡�? ��
顧菰濾慊�? 閣�?浬즘
즘墾�?瑾햇 �-�?購亘켠 盧伋閣�?浬즘
햇쥠 劍瞭閣즘

Comments

臺鼓虜瑾햇 �?�?浬즘

怪盧旽 �?�-�?켠 拐�?�? 閣拐 �?�?購 �?梏襟 훔芹 읔�企 �?턴畓햇 �?힛浬쾡. 쥠�?�? �?잉 伎잉 ��?茫 �쟁테켠 �?�?툼菫利理 �? �?쾡. 쥠픕�- 痙楞�?�?勾�? 臺鼓�?�?瑾햇 �?�?浬켠 잖襟爛闕浬쾡. 怪盧旽購�- �?�? �?�-�?�? 쾡貴햇투鯉쾡힌, �?햇貴 �?�?�? 閣拐 �?�?襟�?�? 宏한落켠 怪盧旽 �?�-�? ��? 흣伋훅�?菰�?�? 좨탬浬지 �-할�? 죽狸쾡. 怪盧旽痙楞�?�?勾�? ��?浬켠 훔芹 �?�企툼탤 碣錮狸 �-碣菰�? �?�?狸쾡.

�행 �?�-�? 屯투�?�?購 �?�-�?읖 �?잿菫 퀄浬켠 쟝晷켠 훔�? 魁쾡. 쥠閣쾡 刀읖 屯투, CGI 菰�?횻�?, 浬�? 貴購畓�?禁 �?�?햇 �?잿菫 퀄浬켠 쟝晷읖 훔쾡. 쥠�?�햇 罹�? 落禁浬히 顧菰濾禁 �?툰 痙楞�?�?勾�? �?�?襟�?羸膠狸쾡.

ServerRoot �?필力�? 죽狸

閣憐 root 乞句企읖 怪盧旽�? 顧伎狸茫, 闕沓菫 �-碣菰浬즘�?羸 User �?顧勾햇 �?�?狸乞句企햇 �?�?狸쾡. root읖 斛吝浬켠 힛핵勾읖 亘쾡힌, root 襟捲禁乞句企읖 �?�?浬�? �?浬탤했 落禁羸膠狸쾡. 襟盧伋툼菫 root훑 壙 �? 亘勾膠浬절, �?필力�?屈 �?툰 �?�?�?필力�?탤 훈�?읖�?쾡. 鉤�? 툼勾, ServerRoot햇 /usr/local/apache�? 乞句狸쾡힌 root 乞句企읖 쾡謹�? 응襟 �?필力�?�? 훑툼지 �?拐狸쾡:

mkdir /usr/local/apache cd /usr/local/apache mkdir bin conf logs chown 0 . bin conf logs chgrp 0 . bin conf logs chmod 755 . bin conf logs

쥠�?힌 /, /usr, /usr/local 芹 root훑襟 �?�?理 �? 亘쾡. httpd 斛吝盧伋菫慊旽理�? 쾡謹�? 응襟閣�?羸膠狸쾡:

cp httpd /usr/local/apache/bin chown 0 /usr/local/apache/bin/httpd chgrp 0 /usr/local/apache/bin/httpd chmod 511 /usr/local/apache/bin/httpd

htdocs 浬�?�?필力�?켠 쾡�? 乞句企툼襟 �?�?理 �? 亘탤했 훑툼 �? 亘쾡 -- root켠 쥠�?購亘켠 盧伋菫斛吝浬�?탤, 훑툼�?탤 魁怪膠狸쾡.

root읖 怪콩 乞句企읖 root읖 斛吝浬잇�? 侊즘읖켸狸盧伋菫 �?�?理 �? 亘쾡힌 顧菰濾禁 root 죽狸菫妹�? �? 亘쾡. 鉤�? 툼勾, �?좽읖 httpd 斛吝盧伋菫 �?쟝浬謳쾡힌 쾡謹�? 顧伎理�? 汲禁禁屯투�? 斛吝浬잤 텍쾡. logs �?필力�?읖 (root읖 怪콩 乞句企購잤) 侊즘읖켸浬쾡힌 �?좽읖 햇쥠盧伋菫 쾡�? 顧菰濾盧伋햇 梏奸훅�?�? 잎勾�- root읖 盧伋購汲禁禁企헵�? �?勾壙 �? 亘쾡. 햇쥠盧伋襟 (root읖 怪콩 乞句企購잤) 侊즘읖켸浬쾡힌 �?좽읖 햇쥠購襟�?狸企헵�? 즘했理 �? 亘쾡.

Server Side Includes

Server Side Includes (SSI)켠 �-�? �?�?企購잤 閣拐�? 힝읖�? 基岐�?錦 �?麟襟쾡.

譚�?弩 �?麟芹 �-�?禁艱浬�? 켤�?켠 錤襟쾡. 怪盧旽켠 盧伋購 SSI �?顧勾읖 亘켠�? �?艱屈 �?쟨�?襟 �?툰 SSI 盧伋菫間�?羸膠狸쾡. 飢쥼 艱浬읖 켤�?훑, �-�?�? �?�? 乞�?襟 응襟乞句浬켠 �?쟝購�-켠 梏�?理 �? 亘쾡.

팼, SSI 盧伋芹伋��?錦 CGI 菰�?횻�?屈 턴伋狸 �?麟菫 읖�?쾡. SSI 盧伋購�- "exec cmd"�? 乞句浬힌 httpd.conf購�- 怪盧旽�? 斛吝浬탤했 慊�?狸乞句企屈 쥠형 죽狸瑾햇 CGI 菰�?횻�?�? 楞햇쥠�?菫斛吝理 �? 亘쾡.

妓錤菫蔓句浬힌�- SSI 盧伋禁閣拐菫燐�?顧藍켠 ��襟亘쾡.

SSI 盧伋襟 읖�?鞠 �? 亘켠 利羸�? 잿�?浬즘�?羸 �-�?�?�?企켠 伋��?錦 CGI �購�- 慊힛浬켠 ��瑾햇 suexec�? 乞句理 �? 亘쾡

.html襟�? .htm �?妓企�? SSI 盧伋햇 乞句浬켠 잖芹 �?麟浬쾡. �?�? �?�? 乞�?襟 �?�?浬잇�? 憐鼓�?襟 훔芹 �-�? �?쟝購�- �?麟浬쾡. SSI 盧伋芹伋��?瑾햇 훔襟乞句浬켠 .shtml 응芹各탤禁 �?妓企�? 읖�?膠狸쾡. 쥠�?힌 �-�? 艱浬�? 臺痙�-浬절 �?麟闕痙�? 皐잤 �?�?理 �? 亘쾡.

쾡�? ��芹 SSI 雷襟�?읖 菰�?횻�?�? 楞햇쥠�?菫斛吝浬�? �?浬탤했 훑투켠 잖襟쾡. Options �?顧勾購�- Includes 퀴鼓 IncludesNOEXEC�? 乞句狸쾡. 쥠픕탤 菰�?횻�?읖 ScriptAlias �?顧勾햇 �?�?狸 �?필力�?購亘쾡힌 <--#include virtual="..." -->�? 乞句浬�? CGI 菰�?횻�?�? 斛吝理 �? 亘謹菫落禁浬�?.

伋��?錦 CGI

쟉좼 퀄鼓芹罹�? CGI 菰�?횻�?/楞햇쥠�?禁 �?企�? 鼓헛羸膠浬절, 절禁잉 斛�?襟잉 CGI禁基岐�?錦閣拐�? 璘錤菫 �쟁理 �? 亘勾膠狸쾡. 즘墾�?瑾햇 CGI 菰�?횻�?켠 �?�-�? 乞句企 죽狸瑾햇 顧菰濾購�- 勾팃 힛핵勾�?탤 斛吝理 �? 亘즘�?�?購落禁亘잤 �?錦浬�? 魁瑾힌 휑晷 �?麟浬쾡.

�?툰 CGI 菰�?횻�?읖 응芹乞句企햇 斛吝테즘�?�?購 쾡�? 菰�?횻�?屈 (절禁잉 斛�?襟잉) 島탰理 읖켸倞襟亘쾡. 鉤�? 툼勾, 乞句企 A켠 乞句企 B�? 휑晷曲勾浬�?, 乞句企 B禁 CGI �?襟糧�?襟菰�? �?�?�?�?켠 菰�?횻�?�? 伎倞理 �? 亘쾡. 怪盧旽 1.2 �?�?艱糧 �?異테�?절 怪盧旽 �-�?購�- �?各狸莽(hook)瑾햇 턴伎浬켠 suEXEC켠 菰�?횻�?�? 쾡�? 乞句企햇 斛吝浬켠 ��爛浬�?쾡. 쾡�? 퀴爛�?錦 ��購켠 CGIWrap襟亘쾡.

ScriptAlias浬�? 魁芹 CGI

쾡謹飢잉菫 훑饑理�?훑 乞句企읖 勾팃 �?필力�?購�-�?탤 CGI 菰�?횻�?�? 斛吝浬탤했 璘句理 �? 亘쾡:

퀄鼓芹 절禁잉 斛�?襟잉 乞句企읖 顧菰濾菫 �?잿購 츰堵顧藍켠 菰�?횻�?�? 伎倞浬�? 魁켠쾡절 �켠쾡.
顧菰濾禁 쾡�? 艱間禁閣拐襟蕎羸�-, 基岐�?錦璘錤菫浬�? �? 훑툼勾탤 �?�?�? 잖襟 �?쾡절 ��?浬켠 쟝晷.
乞句企읖 �?절, 怪훈 怪�?탤 �-�?�? ��?浬�?魁켠 쟝晷.

ScriptAlias狸 CGI

�?�? �?필力�?購�-훑 CGI�? 斛吝理 �? 亘탤했 �?狸浬힌 �?�?企켠 襟툼 �?필力�?�? 憐�?理 �? 亘쾡. 襟 쟝晷켠 scriptalias浬�? 魁芹 CGI閣쾡 �?斛�? 拐�?浬쾡. 쿄, 鼓헛浬켠 乞句企훑 �?필力�?購 �?쥣理 �? 亘절, �?�?企읖 �?햇貴 CGI 菰�?횻�?/楞햇쥠�?禁基岐�?錦閣拐�? 璘錤菫 작乞理句襟읖 亘쾡힌.

퀴艱間禁乞襟�?켠 scriptalias浬�? 魁芹 CGI �高 퀴鼓襟 �高菫乞句狸쾡.

턴�? 촉句菫 �倞浬켠 쾡�? ��

mod_php, mod_perl, mod_tcl, mod_python 응襟 �-�?禁伋艱햇 턴伎浬켠 汲�?�?투 菰�?횻�?켠 �-�?屈 응芹乞句企햇 (User �?顧勾 �?절) 斛吝테즘�?�?購, 菰�?횻�? �?�?襟斛吝浬켠 菰�?횻�?켠 基岐�?瑾햇 �-�? 乞句企읖 �?쥣理 �? 亘켠 �?툰 잖購 �?쥣理 �? 亘쾡. 勾팃 菰�?횻�? �?�?芹勾켕�?탤 �?狸菫浬�?훑, 拐�?浬쾡절 읖�?浬�? 魁켠 잖襟金쾡.

顧菰濾慊�? 閣�?浬즘

�?훙햇 拐�?狸 �-�?�? 貴購浬한힌 乞句企읖 .htaccess 盧伋菫乞句浬�? 퀄鼓襟慊�?狸閣拐즘켸菫 �?쟝浬지 ��?�? 魁菫 잖襟쾡. 쥠�?즘�?羸 쾡謹�? 응芹 ��襟亘쾡.

�-�? 慊�?盧伋購 쾡謹菫刀읖狸쾡

<Directory /> AllowOverride None </Directory>

쥠�?힌 乞句읖켸浬탤했 힛顧�?瑾햇 璘句狸 �?필力�?�? �?捲浬절켠 .htaccess 盧伋菫乞句理 �? �?쾡.

즘墾�?瑾햇 �-�?購亘켠 盧伋閣�?浬즘

乞�?툼芹吉吉怪盧旽禁 즘墾 �?쥣購 퀴羸器�? 宏절亘쾡. �, �-�?읖 伋��?錦 URL 퀴契 쥑�?菫乞句浬�? 盧伋菫 �?菫 �? 亘쾡힌, �?各�? 飢旽�? 浬�? 魁켠狸 �?�?襟�?�?購잤 盧伋襟 �-碣菰텐 �? 亘쾡.

鉤�? 툼勾, 怪픕屈 응芹 쟝晷:

# cd /; ln -s / public_html http://localhost/~root/ 購 �?쥣狸쾡

쥠�?힌 �?�?襟�?�?켠 �?畓盧伋顧菰濾菫 탰怪쾡콰 �? 亘쾡. 襟�? 훌즘�?羸 �-�?慊�?購�- 쾡謹�? 응芹飢旽�? 狸쾡:

<Directory /> Order Deny,Allow Deny from all </Directory>

쥠�?힌 盧伋顧菰濾 �?旽購 퀴羸 즘墾 �?쥣襟 잇艱텍쾡. �?浬켠 購�?購 �?쥣理 �? 亘탤했 쾡謹�? 응芹 Directory 鑒했菫刀읖狸쾡.

<Directory /usr/users/*/public_html> Order Deny,Allow Allow from all </Directory> <Directory /usr/local/httpd> Order Deny,Allow Allow from all </Directory>

Location�? Directory �?顧勾�? 응襟乞句浬켠 쟝晷 �?各�? 落禁�? 즘��?�?. 鉤�? 툼勾, <Directory />읖 �?쥣菫 잇艱浬�?�?탤 <Location /> �?顧勾읖 襟�? �?顧理 �? 亘쾡

UserDir �?顧勾�? 乞句浬켠 쟝晷購탤 落禁浬�?. �?顧勾�? "./" 응襟慊�?浬힌 root 乞句企購 퀴羸 �햇 �?禁 쟝晷屈 응芹 �?�?읖 ��狸쾡. 怪盧旽 1.3 襟�?菫乞句狸쾡힌 �-�? 慊�?盧伋購怪픕 駱菫刀읖浬지 �-할�? 죽狸쾡:

UserDir disabled root

햇쥠 劍瞭閣즘

斛�?햇 �-�?購�- �?蠱伋襟亘勾�?절 亘켠�? 宏한힌 햇쥠盧伋菫劍瞭揀膠狸쾡. 햇쥠盧伋芹襟� 伋勾�- 伋훑菫閣절浬�?훑, �-�?購勾팃 �?잿襟亘�?켠�? 宏한落절 �?岐唎闕狸 훑�- 拐�?狸�? �?錦浬잤 羸酪쾡.

�?�?읖�? 鉤:

grep -c "/jsp/source.jsp?/jsp/ /jsp/source.jsp??" access_log grep "client denied" error_log | tail -n 10

譚�?弩鉤켠 器�?텍 Source.JSP 闕沓瑾햇 �-�?�?閣�? 宏怪촘 �? 亘켠 Tomcat禁挑蕎錤�? 襟句浬한켠 �?잿 妄�?�? 宏한落절, 텡�?弩鉤켠 �?쥣襟 잇艱텍 臺쥣 �?�?襟�?�? 10읔�? 쾡謹�? 응襟閣�?酪쾡:

[Thu Jul 11 17:18:39 2002] [error] [client foo.bar.com] client denied by server configuration: /usr/local/apache/htdocs/.htpasswd

器宏 퉈襟 햇쥠盧伋芹襟� ��狸乞잉훑菫閣절狸쾡. 쥠픕�- �?�?襟�?�?읖 .htpasswd 盧伋購 �?쥣理 �? 亘�?쾡힌 �?쥣 햇쥠購 쾡謹�? 응芹 즘했襟 쳇菫 잖襟쾡:

foo.bar.com - - [12/Jul/2002:01:59:13 +0200] "GET /.htpasswd HTTP/1.1"

�, 퀄鼓芹 �-�? 慊�?盧伋購�- 쾡謹艱間菫落�?痰�?鯉菫 잖襟쾡:

<Files ~ "^\.ht"> Order allow,deny Deny from all <Files>

閣拐 潞

閣拐潞