묻고답하기

처음 설치시 모든폴더에 777 권한을 주었던것이 내내 불안해서 오늘 맘먹고 권한을 모두 디텍토리 755 파일 644 로 변경 그리고 files 폴더는 755 퍼미션을 주고나니 글쓰기에 파일첨부가 안돼서 777 디텍토리 파일권한은 644 유지 권환과 소유자를 http로 바꾸고나니 활성화가 됬습니다,  

그런데 문득 ... 이렇게 모든 권한을 주고나면 ? 

파일 폴더엔 사용자의 db정보 등이 그대로 노출되는건 아닌지? 

하는 노파심에 

도메인/경로~/db.config.php 를 브라우져 창에 넣어보니 

헉!!! 넘어갑니다 ;;;;;

그러나 다행히 브라우져에 아무런 정보도 표시는 안돼더군요....

그래도 불안한 마음에 웹페이지 소스를 보니 일단 아무표시없음...

다시 페이지 검사로 들어가보니 ... 경로에 파일을 다운받을수 있더군요...

아래 이미지의 방법으로 말입니다...

캡처.JPG

이것 큰일이다 라는 생각으로 그파일을 열어보니 

다행히 아무런 내용도 표시도 없더군요 ..

표시없음.jpg

 

이게참 다행은 다행인데요...

일단 이런식으로 파일 다운이 가능 하다는것이 불안 하기도 하구요....
파일에준 644권한과 http 소유자와 그룹에 해당 files 폴더의 권한을 준것이 문제는 되지 않을까 하는 걱정이 드네요...
 
질문은 게시글과 같은 권한의 환경설정이 문제는 없을까 하는 점과요..
파일이 다운되고 조회가 되는데 해당 파일이 빈파일로 보여지는 원리가 궁금 하기도해서 질문을 남겨 봅니다..
 
xe 사용자 여러분 퍼미션 주의 하시구요..
 
윈도우10 이번에 최신 빌드버전으로 업그레이드 한후에 권한이 엄청 강화되서 사용하기가 짜증납니다 ...
사진 /문서 /비디오 등등 사용자 디텍토리의 방화벽 보호가 아주 지나칠 만큼 활성화 되어서 무언가 작성 하거나 저장 하려면 일일히 프로그램의 실행을 허용해 줘야 하더군요....
 
아마 철벽같은 방어는 이처럼 스스로의 불편을 어느정도는 감수해야한다는거,,,,
xe 코어의 퍼미션도 마찮가지 의미가 아닐까 생각이 드네요....
글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
rail_man 네이버 검색시 "게시글 제목 - 사이트 타이틀" 이런 식을.....  
천산 실수로 관리자 로그인이 안됩니다. [3] 2019.12.11 by 천산
jamjam 서버 호스팅 추천 받습니다. [3] 2019.12.10 by 호리미
railman 웹마스터도구(SEO 검색노출) 수정 및 보완... 사례하겠습니다. file  
자바컴 누리고 장바구니 모듈 결제폼 추가시 에러 file  
Alces 스케치북5, XEDITION 사용중입니다. 아이피 질문  
용감한늑대 관리자 페이지 들어가는 방법좀 .. ㅠㅠ [2] 2019.12.07 by 용감한늑대
sot 배경 부분 컬러 변경을 하고 싶은데 초보라서 어디에 있는지 찾기가 힘드네요 [2] file 2019.12.06 by sot
하늘보리 모바일에서 댓글이 옆으로 쏠리는 현상 file  
판다렌 인증메일 발송 문제 질문합니다 [2] 2019.12.05 by 판다렌
eznz**** 설치 문의 [3] file 2019.12.05 by YJSoft
규블라 게시판에 게시글을 눌렀는데 [1] file 2019.12.05 by sejin7940
소수의힘 게시글 목록에 댓글 내용을 표시하는 방법  
일과여행 보안을 강화할 수 있는 방법이 뭐가 있을까요?  
eznz**** 1.11.5를 설치해도 마찬가지네요 file  
kew1o XpressEngine ver. 1.11.6 업데이트문의 [2] 2019.12.04 by kew1o
hcy**** 모듈게시판 다운로드 [1] file 2019.12.03 by sejin7940
나답게 Planner123 위젯에서 특정 카테고리만 출력 가능할까요? [3] 2019.12.03 by 늘푸른나무2
벨라여왕 제발문제해결좀도와주세요 [2] 2019.12.04 by hcy****
railman SEO 최적화에서 게시물 제목과 게시판 제목 위치 변경  
railman SSL(https) 항상 사용 시 하단에 메세지가 노출되고 있습니다 [2] file 2019.12.02 by railman
정글범 vultr 가상서버 xe 구축  
railman https 에서 SSL 사용에 관한 문의입니다. [2] file 2019.12.01 by railman
피닉스 xe2 다운로드 [1] 2019.11.30 by sejin7940
eznz**** xe 1.11.6 + mssql2008 + php 7.2.11 사이트 생성 이슈 [2] 2019.11.29 by eznz****
KIMPARKLEE 관리자 로그인 문제 도와주세요 [1] file 2019.11.28 by sejin7940
drjester XE를 1개를 가지고 여러 사용자가 독립된 사이트를 구성할 수 있나요? [1] 2019.11.28 by sejin7940
바람과함께시원하게 첫페이지설정 문의 드립니다!!! [2] file 2019.11.28 by 바람과함께시원하게
바람과함께시원하게 사이트 접속시 첫페이 설정문의 드려요  
손주사랑 관리페이지에 유입 경로를 알고싶습니다 file