웹사이트 파일 업로드 취약점 방어 방법은 여러 가지가 있겠지만, 소스코드를 전혀 수정하거나 손을 대지 못할 경우에는 이런 대안도 있습니다.

Apache WEB 서버를 사용하는 경우에 아래의 내용을 .htaccess에 저장해서 파일 업로드 폴더에 복사하면 됩니다.

[.htaccess 파일의 내용]
< FilesMatch "(\.(asp|aspx|cer|jsp|jspx|php|htm|html))$"> 

Order deny,allow

Deny from all

</FilesMatch>

[.htaccess 복사위치] 


이렇게 특정 폴더에 복사해 두면 하위 폴더에도 적용이 됩니다. 
- 그림은 구글에서 가져왔습니다. ㅡㅡ.  


가장 좋은 방법은 업로드 프로그램을 수정하는 방법입니다.

수정이 불가한 경우 예를 들어 개발업체가 파산한 경우, 유지 보수가 종료되어 지원이 불가한 경우 등등 다양할거 같습니다. 이런 경우나 수정에 시간이 많이 소요될 경우 임시 조치 등등에 유용한 방법이 될 거 같습니다.

참고 하세요.