sign in
join
게시판 본문 ASP, ASP.NET, IIS & Script - Read Only 
| re: asp 백도어가 자료실에.. |
|---|
|
작성자: 송원석
작성일시: 2007-12-14 08:54,
조회수: 3,494
|
|
폴더에 실행 권한을 주지 않는 것은 가장 기본적인 사항입니다. 스크립트 실행 권한도 주시면 안됩니다.
그리고, ASP 파일뿐만 아니라 수 많은 종류의 파일들을 올리지 못하게 해야 합니다. 예를 들어서 단적으로 EXE, COM, BAT, LNK, ASPX, VBS, JS 등등 너무 많아서 셀 수가 없죠. ASP 관련 파일 말고도, PHP 나 JAVA 쪽 확장자와 PERL 등 알지 못하는 언어들의 확장자까지 포괄하려면 매우 어렵습니다. 따라서 반대로 업로드가 가능한 파일의 확장자를 설정하는 편이 더 편합니다. 일반적으로 ZIP, RAR, 오피스 류, 아래아 한글 등의 확장자 정도면 거의 대부분이 커버됩니다. 또한, 사이트 성격에 따라 자바스크립트 코드도 입력하지 못하게 막아야 하는 경우도 있고, 외국에서 만든 일부 게시판들은 HTML 조차도 몇 개의 태그만 허용하는 겨우도 있습니다. 감사합니다. |
|
IP 주소: 165.141.226.22
|
|
정보문 |
아무래도 전문업체에게 맡겨야 겠어요. 고교 교사가 커버하기엔 범위가 너무 ..
|
2007-12-18 20:31 |
|
게시물 | |||
|---|---|---|---|---|
| 1,746 |
정보문 |
2007-12-14 | 1,118 | |
 |
2007-12-14 | 3,494 | ||
| 1,744 |
폴더로 업로드가 가능한가요?? [3] |
2007-12-12 | 3,413 | |
| 1,743 |
헬나 |
2007-11-28 | 1,154 | |
| 1,742 |
|
2007-11-29 | 3,356 | |
| 1,741 |
이석환 |
2007-11-28 | 1,214 | |
| 1,740 | 2007-11-28 | 3,888 | ||
| 1,739 |
AJAX 의 나비효과 [1] |
정보문 |
2007-11-21 | 1,128 |
| 1,738 |
이석환 |
2007-11-15 | 1,260 | |
| 1,737 | 2007-11-16 | 3,419 | ||
| 1,736 |
정보문 |
2007-11-09 | 1,227 | |
| 1,735 | 2007-11-09 | 3,441 | ||
| 1,734 |
정보문 |
2007-11-09 | 1,171 | |
| 1,733 |
정보문 |
2007-11-08 | 1,145 | |
| 1,732 |
달뎅이 |
2007-11-07 | 3,889 | |
| 1,731 | 2007-11-07 | 3,715 | ||
| 1,729 |
xhtml [3] |
정보문 |
2007-10-31 | 1,640 |
| 1,728 |
|
2007-10-31 | 3,404 | |
| 1,727 |
asp.net실행시 질문 [2] |
이석환 |
2007-10-22 | 1,349 |
| 1,726 | 2007-10-23 | 3,441 | ||
| 1,723 | 2007-10-19 | 3,669 | ||
| 1,722 | 2007-10-20 | 3,461 | ||
| 1,721 |
이석환 |
2007-10-16 | 1,103 | |
| 1,720 | 2007-10-17 | 3,750 | ||
| 1,719 |
rss 시간에 관해.. [2] |
2007-10-11 | 3,507 |
re: asp 백도어가 자료실에..
확인
취소