묻고답하기

  2. Support
  3. 묻고답하기

퍼미션 변경을 했더니 경로상 db config.php 파일이 다운로드 됩니다...

2019.06.08 09:24

인천한량

처음 설치시 모든폴더에 777 권한을 주었던것이 내내 불안해서 오늘 맘먹고 권한을 모두 디텍토리 755 파일 644 로 변경 그리고 files 폴더는 755 퍼미션을 주고나니 글쓰기에 파일첨부가 안돼서 777 디텍토리 파일권한은 644 유지 권환과 소유자를 http로 바꾸고나니 활성화가 됬습니다,  

그런데 문득 ... 이렇게 모든 권한을 주고나면 ? 

파일 폴더엔 사용자의 db정보 등이 그대로 노출되는건 아닌지? 

하는 노파심에 

도메인/경로~/db.config.php 를 브라우져 창에 넣어보니 

헉!!! 넘어갑니다 ;;;;;

그러나 다행히 브라우져에 아무런 정보도 표시는 안돼더군요....

그래도 불안한 마음에 웹페이지 소스를 보니 일단 아무표시없음...

다시 페이지 검사로 들어가보니 ... 경로에 파일을 다운받을수 있더군요...

아래 이미지의 방법으로 말입니다...

캡처.JPG

이것 큰일이다 라는 생각으로 그파일을 열어보니 

다행히 아무런 내용도 표시도 없더군요 ..

표시없음.jpg

 

이게참 다행은 다행인데요...

일단 이런식으로 파일 다운이 가능 하다는것이 불안 하기도 하구요....
파일에준 644권한과 http 소유자와 그룹에 해당 files 폴더의 권한을 준것이 문제는 되지 않을까 하는 걱정이 드네요...
 
질문은 게시글과 같은 권한의 환경설정이 문제는 없을까 하는 점과요..
파일이 다운되고 조회가 되는데 해당 파일이 빈파일로 보여지는 원리가 궁금 하기도해서 질문을 남겨 봅니다..
 
xe 사용자 여러분 퍼미션 주의 하시구요..
 
윈도우10 이번에 최신 빌드버전으로 업그레이드 한후에 권한이 엄청 강화되서 사용하기가 짜증납니다 ...
사진 /문서 /비디오 등등 사용자 디텍토리의 방화벽 보호가 아주 지나칠 만큼 활성화 되어서 무언가 작성 하거나 저장 하려면 일일히 프로그램의 실행을 허용해 줘야 하더군요....
 
아마 철벽같은 방어는 이처럼 스스로의 불편을 어느정도는 감수해야한다는거,,,,
xe 코어의 퍼미션도 마찮가지 의미가 아닐까 생각이 드네요....
이 게시물을
Profile
좋아요
목록
글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
알크 이메일 주소로 계정 찾기 하면 메일이 와야 하는데 안옵니다. [2] 2019.06.17 by 알크
v**** 설치폴더 변경시 기존 게시판의 이미지 엑박 문제 [1] 2019.06.17 by sejin7940
익명1230 xe 업데이트 후 확장 컴포넌트 이용에 문제가 생겼습니다 [3] file 2019.06.17 by mss
pjk**** xe 1.9.8 에서 업데이트 후 에디터 컴포넌트 동작문제  
인천한량 php7.2 대응오류 혹은 권한 수정후 글작성시 첨부파일 이미지에 웹링크 오류 [3] file 2019.06.16 by 인천한량
처음부터끝까지 xe 에서 주소를 폴더 형식으로 할수 있을까요? [2] 2019.06.15 by 처음부터끝까지
Enki sejin님꺼보고 simple스트랩 적용했는데 [3] 2019.06.13 by Enki
JNSIDE 안녕하세요. 가장 기본중에 기본인데 궁금해서 글을 남겨 봅니다 [3] file 2019.06.12 by 제이와이엔소프트
아서케이 배너클릭시 클릭율보는방법 질문드립니다 [3] 2019.06.12 by sejin7940
woobi 첨부파일 본문 삽입 다운로드 에러 [2] 2019.06.11 by woobi
Enki 게시글 new file 버튼 글자 변경 [1] 2019.06.11 by DoorWeb
예디 db복구 후 디자인 수정이 안됩니다 [1] file 2019.06.11 by sejin7940
인천한량 퍼미션 변경을 했더니 경로상 db config.php 파일이 다운로드 됩니다... [4] file 2019.06.11 by 인천한량
Enki 에디터 첨부파일을 넣으면 <p> </p> 가 입력되어 이미지와 글이 떨어져 보입니다 [1] 2019.06.11 by DoorWeb
Odiac 게시판 글 "등록"버튼을 클릭해도 반응이 없어요 [2] 2019.06.11 by Odiac
hatali ezmember(회원가입) 모듈 문제없이 사용하시는 분 계신가요?  
나석원 게시판 제목을 넣지 않으면 항상 같은 제목으로 입력되게.. [2] 2019.06.10 by Odiac
아옮옮 이번에 쿠키 카운트를 연습중인데 왜 본문 출력이 안될까용... [1] file 2019.06.10 by SimpleCode
hatali "리디렉션한 횟수가 너무 많습니다" 오류 문의 [2] 2019.06.10 by hatali
goji 게시판 글 미입력시 뜨는 팝업창 내용 변경하기... [3] 2019.06.07 by goji
Azpi swiper.js 관련 질문드립니다 [10] file 2019.06.06 by JN87
punk embed 보이지않는 문제  
봄비 게시판 <사용자 정의> 소스 문의 [3] file 2019.06.06 by 봄비
봄비 리믹스1992 버전에서요. 포인트 깍히게 하는 요소 [2] 2019.06.06 by 봄비
Enki 크롬 ck에디터 먹통 [1] 2019.06.06 by DoorWeb
홈런볼11 서명 입력 부부을 textarea 변경하기 [1] 2019.06.06 by DoorWeb
jhc****06a74 고수님... 검색 부분에 엑스표가 표시되어 글씨가 모두 지워지게 부탁드립니다. [1] 2019.06.06 by DoorWeb
jhc****06a74 고수님께... 프로그램 수정 부탁드립니다.  
죽방망이 애드센스 웹뷰에서 안나오게 할려면?? [2] 2019.06.06 by 죽방망이
blue 사이트맵모듈 질문드립니다 file  
태그 쓰기