.htaccess 자동생성에 관한 해결책을 찾습니다.

안녕하십니까?씨디네트웍스 홍석범입니다.

언급하신 .htaccess를 생성하여 특정 페이지로 redirect하는 방식은 2년여 전부터 광범위하게 사용되는 방법입니다.

 이에 대한 대책은

1. 웹취약성을 fix하여 웹해킹을 당하지 않도록 하는 방법
2. .htaccess의 사용을 꼭 사용해야하는 특정유저(도메인, 디렉토리)로 제한하는 방법
3. modsecurity를 이용시 아래와 같이 설정하는 방법
 SecFilterSelective THE_REQUEST ".htaccess"

등이 있습니다. 현실적으로 2번과 3번을 같이 사용하는 방법이 가능할 것 같습니다.

감사합니다.

질문자 님의 글

아파치 웹서버를 운영중입니다.

해킹인듯 싶은데 사용자 최상위 디렉토리에 .htaccess 파일이 생성되었습니다.

내용을 보니 "ErrorDocument 이상한도메인.com"  를 써서 없는 페이지를 호출한다던지 할때

이상한도메인이 뜨겠금 되있더라구요.

mod_security를 사용하고 있긴한데..  어떤 정책을 사용하면 저 공격을 막을수 있을까요?

.htaccess를 사용하는 다른 사용자도 있어서 운영상 .htaccess의 사용을 아예 막아버리기는 곤란하구요..ㅠ

그리고 mod_security 버전이 1.8.x 인데 SecFilterSignatureAction 지시어가 안먹히는 것같습니다.

아파치는 1.3.x 이구요....

현재버전을 유지하면서 저 지시어와 같은 기능을 사용할수 있을까요?

현재는 디폴트액션 지시어만 사용하고 있답니다.ㅠ