1. 외부의 홈페이지를 현재의 사이트에서 실행할 필요가 없다면 allow_url_fopen 은 Off 로 설정하여 URL이 파일처럼 사용되지 않도록 한다.
2. 웹서버를 통해 전달받은 값들이 글로벌 변수로 사용되도록 설정하는 부분인 register_globals의 경우 보안상 Off로 설정하는 것이 좋으나 Off로 설장되어 있을 경우 특정 게시판에서 동작에 문제가 생기므로 사용중인 게시판 프로그램에 맞취 설정을 변경한다.
3.스크립트 실행 중 발생되는 에러는 외부의 침입자에게 유용한 정보가 될 수 있다. display_errors 를 Off로 설정하여 이러한 에러메시지가 접속자에 보여지지 않게 할수 있다.
또, display_errors 를 Off로 설정하더라도 PHP 시작기의 에러는 표시가 되는데, 시작기의 에러를 표시하지 않는 것은 display_startup_error 를 Off로 설정하여 해결할 수 있다.
4. 위의 display_errors 설정과 함께 log_errors 를 On 으로 설정하여 스크립트 에러 메시지가 서버의 에러 로스파일에 기록되도록 설정 할 수 있다. 또, 에러로그이 기록정도는 error_reporting의 설정을 통해 지정할 수 있다.
Posted by 홍반장
