7. 다음 지문을 보고 물음에 답하시오.
system(), exec() 같은 운영체제의 명령어를 실행 할 수 있는 함수가 실행되는 페이지를 include 한 경우 명령어 삽입을 통한 공격이 가능하다. PHP의 경우 외부 사이트의 악성 파일이 include 되지 않도록 하기 위해 PHP상에서 외부의 파일을 열수 있는지 설정하는 옵션을 꺼 두어야 한다. 1) PHP의 설정 파일 명은? 2) 외부 파일을 열수 있는지 설정할 수 있는 옵션 명은?
정답 확인 | 맞췄어요 O | 틀렸어요 X |
2) allow_url_fopen