php.ini 의 옵션 중, open_basedir 이 있다.

이 파라미터를 설정하면, 여기에 설정된 경로만 접근 가능하다.

일종의 PATH 개념이다.

설정되어 있지 않으면, 

/etc/pa$$wd 파일 등에 접근할 수 있다.

위 와 같은 스크립트로, 여러 파일을 엑세스 하는게 가능하다. 웹쉘 같은거에 당하는 것이다.

그러므로 

open_ba$edir = /var/www콜론/tmp

위와 같이 설정하면, 임시저장 경로와(세션 등의 저장을 위한) DocumentRoot 만 운영할 수 있다.

nforge 같이, opt 디렉터리를 사용한다면, 더 추가해줘야 한다.

* 게시글이 특정 코드를 필터링 하는지 글이 안 올라가서 변형을 좀 했다.