Linux/보안1 리눅스 php 보안 리눅스 php 보안 ** php.ini 보안 설정 설정인자 권장값 요약 설명 register_globals Off 이 값을 On으로 설정하면 PHP가 입력으로 받아들이는 값(환경변수, GET, POST, 쿠키, Server 변수)을 무조건 Global변수로 다루게 된다. 전역변수는 프로그램의 동작 중 어디서나 변수값이 변경될 수 있기 때문에, 웹 프로그램 의 파라미터 변조, 오동작으로 인한 보안문제가 발생할 수 있다. PHP4.2.0 이 후로는 보안상의 문제를 고려해 디폴트로 Off로 설정되어 나오지만, 프로그램 이 On상태에서만 동작하도록 했을 때는 반드시 수정하여야 한다. (On으로 설 정 시 웹쉘이 실행가능해 진다.) safe_mode On 이 값을 On으로 설정하면 시스템 중요파일(/etc/pas.. 2014. 7. 1. 이전 1 다음