나는 처음에 얘를 보고 웹쉘이라고 생각했다.
그래서 php파일을 올린다음에 웹쉘처럼 쓰면 되지 않을까? 생각했다. 우선 php코드가 작동되는지 봐야했기때문에, hi.php 를 작성해서 올려봤다.
아무래도 보안 어쩌고 하는거보니 웹쉘로 공격당했나보다 정말로..
어쨌든 이 문제가 요구하는건 .htaccess를 겹쳐써서, 해당 디렉토리가 더 이상 기능을 수행할 수 없도록 하는것이 목표라고 할 수 있겠다.
그래서 빈 htaccess를 올려보고 별걸 다해봤는데 잘 안되었다.
결국 검색찬스...를 썼는데, read me 라고 출력되는게 애초에 php 코드가 출력되는거라서 이를 무력화하면 된다고 한다.
htaccess의 문법은 좀 특이한 편인데 나는 여기서 PHP를 off하는걸 확인하고 옮겼다.
RemoveHandler .php .phtml .php3 RemoveType .php .phtml .php3 php_flag engine off
업로드 하는순간 문제는 클리어된다.
요점은, htaccess 간수를 잘해야된다정도랄까? REWRITE ENGINE등으로 넘겨주고 있는 곳도 많은데 (나를 포함해), htaccess가 겹쳐지게 되면 정말 재앙이 일어날 수 있다는걸 알려주는것 같다.