[김성민]님이 남기신 글:
>안녕하세요.
>
>아파치 2.0 에서,
>제로보드에서 스팸로봇이 그러는거 같은데, 첨부파일에 xxxxx.php 나 xxxxx.html 같이 파일을 업로드 하고 그걸 외부에서 POST 로 쏘는거 같아요.
>첨부파일 저장경로가 bbs/data/boardname/ 이라면,
>http://www.domamin.com/bbs/data/boardname/xxxx.php 와 같이 POST 로 쏘는거 같은데,
>xxxx.php 파일을 열어보면 다음이나 다른곳으로 스팸메일 보내는 코드들로 되어 있습니다.
>
>업로드 할때 php, html, cgi 등과 같이 특정 확장자를 임의로 바꿔서 올린다거나 하는것을 아파치 에서 할 수 있는지 궁금해서 문의드립니다..
========================================
사용해본적이 없어서 잘 모르겠지만 제로보드라면 그런 기능이 있는 걸로 아는데..
우선 아파치에서
해당 업로드 경로에 대해서 .php .html .htm 과 같이 php 가 작동하는 파일(확장자)에 대해서 강제로 text/plain 형태로 출력되게 설정할 수 있습니다.
<Directory /path/tobbs/data/boardname>
AddType text/plain .php .html
</Directory>
이런식으로요
참조
http://linuxchannel.net/docs/apache-allowoverride.txt |
sun's longitude:300 43 29.78
/board/delete.php:소스보기 
