웹마스터 팁
설치후 권한 재조정
2008.06.17 09:23
보통 설치후 곧장 사이트를 꾸미시는데,
707 로 설치하신후 755로 바꾸는걸 고려해보십시오.
707 이면 아무나 들어와서 쓰고 지울 수 있는 권한이겠죠?
755면 진입은 되나 쓰고 지울 수는 없겠죠.
댓글 4
-
곽태영*
2008.06.17 09:29
-
dhseo
2008.06.17 11:19
707로 변경할 경우, 해커가 게스트로 로그인하여 특정 파일을 수정하거나 생성하여 악성코드를 추가하는 경우가 많습니다.
특히 타겟은 무차별 적이구요
무슨 보안 팀이라구해서, 해킹했으니 보안을 강화할려면 자신에게 연락하라는 해킹 데몬도 있는 듯합니다.
해당 사항들은 게스트로 쓰기 권한이 있을 경우에 발생하구요.
아마도 게스트나 telnet의 80 포트를 이용한 접속을 한후에 해당 코드를 수정하는 방식으로 진행될 듯합니다.
권한이 없어도 익명으로 80포트에 로그인이 가능하고, 777이면 익명으로 쓰기 권한이 있으니
마음대로 수정할 수가 있는 겁니다.
방지법은 php의 설정 일부분과(검색했지만, 적용을 안해서 까먹었습니다. 검색해보시면 나올껍니다.)
owner를 웹데몬을 변경하고, 권한은 웹데몬(일반적으로 apache.apache)만 쓰시 권한만 주고
다른 넘들은 읽고 실행만 주는 방식(755), 혹은 읽기만(744) 혹은 권한을 주지 않는 방식(700)을 이용해서
보안을 조금 더 높이자는 거죠
* zbex는 자신이 설치한 경로를 말하며, 웹 루트에 설치했을 경우 . 을 넣으시면 됩니다.
우선 웹 디렉트리로 이동하셔서(cd /var/www/html 일반적으로...)
즉. ower와 group를 변경하신후(chown apache.apache -R zbex), 권한을 변경하시면(chmod 755 zbex -R)
보안이 한층 간단하게 증가됩니다..;;
* 775나 apache.apache 혹은 zbex 같은 경로는 자신의 설정or 취양에 맞게 변경하시면 됩니다.
*()안에 명령어를 써놨으니 참조하세요
-R이란 옵션은 하위 경로 포함이라는 옵션입니다. -
곽태영*
2008.06.17 20:02
우전 정성어린 답변에 추천 한 번 날리고 시작합니다.
저같은 경우에는 ftp 프로그램정도 사용가능 수준이어서 명령어를 어떻게 적용하는지는 모르겠습니다만
zbxe 폴더 전체를 755로 권한 수정하면 되는건가요?
역시 더 공부를... -
dhseo
2008.06.24 12:58
zbxe 폴더 전체를 apache.apache로 변경하구요
그다음에 권한을 755로 수정하시면 됩니다.
명령어는 다음 2줄이 들어가내요;
실행(x)권한에 예민하신분은 별도로 설정해주시구요;
chown apache.apache -R zbex
chmod 755 zbex -R
제목 | 글쓴이 | 날짜 |
---|---|---|
ㅎㅎ, 이곳에도 Html 적용이 되네요. [3] | 눈과비 | 2007.12.14 |
Layout.html 화일의 SEC(순서도)도를 그려봤습니다. [9] | SensePlus1 | 2007.12.14 |
페이지가 갑자기 하얀화면으로 나올경우에는 이렇게 해보십시오. [9] | 하나로45 | 2007.12.13 |
외부페이지에서 위젯사용하지 않고 로그인 정보 다루기. [5] [1] | 길치객 | 2007.12.12 |
외부페이지 사용법 [8] | 길치객 | 2007.12.11 |
권한없는 모듈을 만났을때 로그인 페이지 띄우기.. [10] | 똑디 | 2007.12.11 |
로그인 안되서 files 폴더 지우셨던 분들!! [3] | 율랑 | 2007.12.11 |
top 메뉴를 만들어보자 - layout에서 topmenu 항목만들기 [6] | SensePlus1 | 2007.12.11 |
음악플레이기 3종세트 설치 방법(수정) [25] | 팔공산 | 2007.12.10 |
[수정] 최근 이미지 추출에 new 이미지 등이 나타나게 하기... [5] | 비나무 | 2007.12.09 |
그림자 박스 만들기.. [3] | 소마세월 | 2007.12.07 |
배경이미지 만드는 방법입니다. | 팔공산 | 2007.12.06 |
익명게시판 - 문제가 아직 많습니다. (다시 수정) [11] | 올챙이 | 2007.12.06 |
XE 설치 진행 후 다시 첫 화면으로 넘어갈때 [2] | longkee | 2007.12.06 |
외부페이지에서 매개변수 사용가능하도록 하는 방법 [12] | 라르게덴 | 2007.12.05 |
"파일첨부"가 클릭이 안되시는 분 보셔요. [11] | 최강협 | 2007.12.04 |
움직이는 이모티콘 모음입니다. [4] | 범피디 | 2007.12.04 |
실시간 날씨를 불러오는 박스 입니다. [13] | 범피디 | 2007.12.03 |
날씨배너입니다. [4] | LooK782 | 2007.12.03 |
[동영상 강좌2] zbxe 페이지 생성과 기능 설명 [45] | 필반 | 2007.12.03 |
755 권한에 대한 설명과 그 이유도 말씀해주시면 더 좋겠네요