웹마스터 팁
설치후 권한 재조정
2008.06.17 09:23
보통 설치후 곧장 사이트를 꾸미시는데,
707 로 설치하신후 755로 바꾸는걸 고려해보십시오.
707 이면 아무나 들어와서 쓰고 지울 수 있는 권한이겠죠?
755면 진입은 되나 쓰고 지울 수는 없겠죠.
댓글 4
-
곽태영*
2008.06.17 09:29
-
dhseo
2008.06.17 11:19
707로 변경할 경우, 해커가 게스트로 로그인하여 특정 파일을 수정하거나 생성하여 악성코드를 추가하는 경우가 많습니다.
특히 타겟은 무차별 적이구요
무슨 보안 팀이라구해서, 해킹했으니 보안을 강화할려면 자신에게 연락하라는 해킹 데몬도 있는 듯합니다.
해당 사항들은 게스트로 쓰기 권한이 있을 경우에 발생하구요.
아마도 게스트나 telnet의 80 포트를 이용한 접속을 한후에 해당 코드를 수정하는 방식으로 진행될 듯합니다.
권한이 없어도 익명으로 80포트에 로그인이 가능하고, 777이면 익명으로 쓰기 권한이 있으니
마음대로 수정할 수가 있는 겁니다.
방지법은 php의 설정 일부분과(검색했지만, 적용을 안해서 까먹었습니다. 검색해보시면 나올껍니다.)
owner를 웹데몬을 변경하고, 권한은 웹데몬(일반적으로 apache.apache)만 쓰시 권한만 주고
다른 넘들은 읽고 실행만 주는 방식(755), 혹은 읽기만(744) 혹은 권한을 주지 않는 방식(700)을 이용해서
보안을 조금 더 높이자는 거죠
* zbex는 자신이 설치한 경로를 말하며, 웹 루트에 설치했을 경우 . 을 넣으시면 됩니다.
우선 웹 디렉트리로 이동하셔서(cd /var/www/html 일반적으로...)
즉. ower와 group를 변경하신후(chown apache.apache -R zbex), 권한을 변경하시면(chmod 755 zbex -R)
보안이 한층 간단하게 증가됩니다..;;
* 775나 apache.apache 혹은 zbex 같은 경로는 자신의 설정or 취양에 맞게 변경하시면 됩니다.
*()안에 명령어를 써놨으니 참조하세요
-R이란 옵션은 하위 경로 포함이라는 옵션입니다. -
곽태영*
2008.06.17 20:02
우전 정성어린 답변에 추천 한 번 날리고 시작합니다.
저같은 경우에는 ftp 프로그램정도 사용가능 수준이어서 명령어를 어떻게 적용하는지는 모르겠습니다만
zbxe 폴더 전체를 755로 권한 수정하면 되는건가요?
역시 더 공부를... -
dhseo
2008.06.24 12:58
zbxe 폴더 전체를 apache.apache로 변경하구요
그다음에 권한을 755로 수정하시면 됩니다.
명령어는 다음 2줄이 들어가내요;
실행(x)권한에 예민하신분은 별도로 설정해주시구요;
chown apache.apache -R zbex
chmod 755 zbex -R
제목 | 글쓴이 | 날짜 |
---|---|---|
php 세션을 memcache에 저장할 때 주의할 점 | XE러버 | 2014.07.04 |
클리어픽스(clearfix)의 개념과 방법 | 시니시즘 | 2014.07.04 |
XE Core:1.7.5.3 조회수 증가, 자기 게시글 클릭시 조회수 증가 [1] | 때린데 또때려 | 2014.07.04 |
에디터 컴포넌트에 현재 mid 값 넘겨주기. [1] | 애니즌 | 2014.07.03 |
jqm(jQuery Mobile) 사용 시 XE의 CSS 와 충돌할 때 | Canto | 2014.07.03 |
[javascript] 기초강좌 | 4장. 비교제어문(if문) | hiwebs | 2014.07.02 |
[javascript] 기초강좌 | 03 논리연산자, 비트, 삼항연산자, 기타연산자 | hiwebs | 2014.07.02 |
외국어 스팸 방어 [2] | DoorWeb | 2014.07.01 |
[nginx] Rewrite 예외 설정 | okiz | 2014.06.30 |
닉네임 중복체크 버그 해결방법 [7] | 소렌트. | 2014.06.29 |
BlogAPI 활용하기 | 맞장 | 2014.06.29 |
php에서 한글언어 작성이 깨질때 [1] | 광개토대왕3 | 2014.06.28 |
min.js min.css 정리해서 보기 | Happyphp | 2014.06.26 |
관리자가 글 쓸때는 분류를 선택 안 해도 등록되도록 (공지글을 쓸때를 위해) 개선 [2] | sejin7940 | 2014.06.21 |
XE에서 신디케이션 제거하기 [1] | mAKEkr | 2014.06.20 |
상단에 스르르~ 닫기 가능한 배너 달기 [30] | 야옹잉 | 2014.06.20 |
관리자페이지에서 콘텐츠->파일 에서 등록된 파일 전체 리스트에 이미지가 바로 나타나도록 [2] | sejin7940 | 2014.06.19 |
목록에서 이미지 팝업 이용하기 | Happyphp | 2014.06.19 |
손님이 비밀글 작성한 직후에도 글 보려면 반드시 비밀번호 넣게 하는 방법 [1] | sejin7940 | 2014.06.18 |
htm과 html의 차이는 ? | 디테일 | 2014.06.17 |
755 권한에 대한 설명과 그 이유도 말씀해주시면 더 좋겠네요