28 lines
678 B
ApacheConf
28 lines
678 B
ApacheConf
# uploads/ 폴더에서 PHP 실행 방지
|
|
# 업로드된 파일이 코드로 실행되는 것을 차단합니다 (보안 핵심)
|
|
|
|
<FilesMatch "\.(php|phtml|php3|php4|php5|php7|phps|cgi|pl|py|jsp|asp|sh|js)$">
|
|
<IfModule mod_authz_core.c>
|
|
Require all denied
|
|
</IfModule>
|
|
<IfModule !mod_authz_core.c>
|
|
Order deny,allow
|
|
Deny from all
|
|
</IfModule>
|
|
</FilesMatch>
|
|
|
|
# PHP 핸들러 비활성화
|
|
<IfModule mod_php7.c>
|
|
php_flag engine off
|
|
</IfModule>
|
|
<IfModule mod_php8.c>
|
|
php_flag engine off
|
|
</IfModule>
|
|
|
|
# .htaccess 자체 접근 차단
|
|
<Files ".htaccess">
|
|
<IfModule mod_authz_core.c>
|
|
Require all denied
|
|
</IfModule>
|
|
</Files>
|