묻고답하기
xe를 루트에 설치할 때 문제
2009.07.21 21:55
이거 무식하니까 힘드네요.
1. xe를 루트에 설치하고 싶어서 호스팅사에 문의했습니다.
보통 xe의 경우 루트에 설치할시에 고객님의 계정폴더권한이 nobody로 바뀌거나 nobody의 쓰기권한이 rwx를 가질수 있기 때문에 루트에 설치를 하시면 되지 않습니다.
2. 이 문구를 들고 와서 무슨 의미인지 여기 와서 여쭈어보았습니다.
설치할 때만 707 또는 777로 주시고 설치 후에는 705 또는 755 정도로 수정하셔도 됩니다.
3. 이 문구를 다시 들고가서 호스팅사에 문의했습니다.
제로보드 홈페이지의 경우는 여러 고객 분과 함께 쓰는 웹호스팅 서버가 아니라 단독 서버를 사용하고 있으며, 배포하는 소스 그대로 사용하는 것이 아니라 커스터마이징을 해서 사용하고 있습니다.
그러나, 일반 웹호스팅 계정에서 루트에 바로 설치할 경우에는 707 권한을 주어야 하는데, 이 경우 보안상 굉장히 위험하므로 루트가 아닌, 디렉터리를 별도로 만들고 그 디렉터리에 설치하시는 것을 권장드리는 것입니다.
4. 휴~~ 웹호스팅을 쓰는 경우 xe를 루트에 설치하는 것이 안 좋은게 맞는 걸까요?
상황을 알고 싶은데, 도움을 좀 부탁드립니다. 저도 호스팅사에 어거지를 피우고 싶진 않지만....왠지 뭔가 놓치고 있다는 느낌이..
댓글 2
-
대웅
2009.07.22 00:47
-
물론 707이라는 퍼미션이 705보다 당연히 보안상의 위험도가 더 높은 것은 사실입니다.
그렇다고 해서 설치할 때만 707로 하고 설치 작업 후 705로 바꾸면 되는데도 저런 말을 하는 것은 조금 납득하기 아렵네요.
게다가 이 공식 홈페이지가 배포하는 소스 그대로가 아니라 커스터마이징을 한다고 어거지를 부리는 것은 좀... ㅡㅡ;;;;
제가 알기로는 이곳 공식 홈페이지는 배포하는 소스 그대로를 적용하는 것으로 알고 있습니다.
또, 제가 아는 많은 분들이 루트 폴더에 바로 설치해서 아무 문제없이 사용하고 있고요.
(그 분들도 호스팅을 받는 것으로 알고 있습니다.)
오히려 보안위험도가 더 큰 보안패치를 하지 않고 사용하시는 제로보드4 사용자들에게는 경고를 하지 않으면서 단지 퍼미션만 가지고 보안 위험도를 이야기 하는 것은 어거지라는 생각 밖에는 안 드네요.
저같으면 다른 호스팅사로 변경을 했을 겁니다.
xe를 설치하기 전에 castle같은 보안프로그램을 설치하고
xe를 계정에 올리기 전, 보안프로그램 요구대로 수정한 후 올려서 설치하면 어떨까요?
기냥 생각만 해봤습니다.