취약점 설명 :  http://nchovy.kr/forum/2/article/434

취약점 관련 논의 : http://swbae.egloos.com/1894520

* 문제점 요약

- 이 문제점은 아파치에서 Addtype 옵션으로 확장자의 처리 모듈을 지시할 경우, 해당 확장자만 명시적으로 처리되는 것이 아니라 확장자가 중간에 들어간 모든 파일을 처리하게 되므로 파일 업로드시 확장자 필터링 부분에서 심각한 취약점이 발생할 수 있는 문제임. 

특이 이것은 Apache + PHP 에서 반드시 발생할 수밖에 없는 문제점인데, 과거에는 Multiview 옵션에 의해 처리되는 문제였기 때문에 -Multiview 와 같이 옵션을 제거해주면 되었으나, 2.2 버전 이후로 넘어오면서 관련 부분이 변경이 되어 현재는 Multiview 옵션과 상관없이 발생하는 문제로 생각됨.

따라서 이를 해결하기 위해서는 다음과 같이 업로드 디렉토리에 한해 php 엔진을 끔으로서 파일이 실행되지 않도록 막는 방법이 가장 쉽게 임시 조치할 수 있는 방법으로 생각됨.

<Location /uploads> php_admin_flag engine off  </Location> 

보다 근본적인 해결 방법으로는 다음과 같은 보편적 업로드 취약점 해결 방안을 적용.

- 업로드 디렉토리를 웹 루트의 바깥으로 구성함
- 업로드되는 파일을 서버에 저장할 때, 파일명 및 확장자를 사용자가 전송한 것과 상관없는 문자열로 서버에서 명시적으로 부여함. (랜덤한 문자열, 특히 php 등 실행가능한 확장자가 문자열에 포함되지 않도록)