웹마스터 팁
설치후 권한 재조정
2008.06.17 09:23
보통 설치후 곧장 사이트를 꾸미시는데,
707 로 설치하신후 755로 바꾸는걸 고려해보십시오.
707 이면 아무나 들어와서 쓰고 지울 수 있는 권한이겠죠?
755면 진입은 되나 쓰고 지울 수는 없겠죠.
댓글 4
-
곽태영*
2008.06.17 09:29
-
dhseo
2008.06.17 11:19
707로 변경할 경우, 해커가 게스트로 로그인하여 특정 파일을 수정하거나 생성하여 악성코드를 추가하는 경우가 많습니다.
특히 타겟은 무차별 적이구요
무슨 보안 팀이라구해서, 해킹했으니 보안을 강화할려면 자신에게 연락하라는 해킹 데몬도 있는 듯합니다.
해당 사항들은 게스트로 쓰기 권한이 있을 경우에 발생하구요.
아마도 게스트나 telnet의 80 포트를 이용한 접속을 한후에 해당 코드를 수정하는 방식으로 진행될 듯합니다.
권한이 없어도 익명으로 80포트에 로그인이 가능하고, 777이면 익명으로 쓰기 권한이 있으니
마음대로 수정할 수가 있는 겁니다.
방지법은 php의 설정 일부분과(검색했지만, 적용을 안해서 까먹었습니다. 검색해보시면 나올껍니다.)
owner를 웹데몬을 변경하고, 권한은 웹데몬(일반적으로 apache.apache)만 쓰시 권한만 주고
다른 넘들은 읽고 실행만 주는 방식(755), 혹은 읽기만(744) 혹은 권한을 주지 않는 방식(700)을 이용해서
보안을 조금 더 높이자는 거죠
* zbex는 자신이 설치한 경로를 말하며, 웹 루트에 설치했을 경우 . 을 넣으시면 됩니다.
우선 웹 디렉트리로 이동하셔서(cd /var/www/html 일반적으로...)
즉. ower와 group를 변경하신후(chown apache.apache -R zbex), 권한을 변경하시면(chmod 755 zbex -R)
보안이 한층 간단하게 증가됩니다..;;
* 775나 apache.apache 혹은 zbex 같은 경로는 자신의 설정or 취양에 맞게 변경하시면 됩니다.
*()안에 명령어를 써놨으니 참조하세요
-R이란 옵션은 하위 경로 포함이라는 옵션입니다. -
곽태영*
2008.06.17 20:02
우전 정성어린 답변에 추천 한 번 날리고 시작합니다.
저같은 경우에는 ftp 프로그램정도 사용가능 수준이어서 명령어를 어떻게 적용하는지는 모르겠습니다만
zbxe 폴더 전체를 755로 권한 수정하면 되는건가요?
역시 더 공부를... -
dhseo
2008.06.24 12:58
zbxe 폴더 전체를 apache.apache로 변경하구요
그다음에 권한을 755로 수정하시면 됩니다.
명령어는 다음 2줄이 들어가내요;
실행(x)권한에 예민하신분은 별도로 설정해주시구요;
chown apache.apache -R zbex
chmod 755 zbex -R
제목 | 글쓴이 | 날짜 |
---|---|---|
XE Core 안정된 버젼 좀 알려주세요.. [1] | 팔도준 | 2015.05.26 |
외부이미지 링크 + 고해상도 이미지 섬네일 생성 팁 | socialskyo | 2015.05.26 |
설문조사 컴퍼넌트의 종료일 관련 버그 수정 | sejin7940 | 2015.05.26 |
공지목록의 추출기준을 문서번호가 아니라 글순서로 변경 | sejin7940 | 2015.05.26 |
네이버맵 좌표(Lat, Lng) 검색기 | YJHOON | 2015.05.27 |
푸시알림 앱 소개 pushbullet 안드로이드와 아이폰, 데스크탑까지 되면서 공짜!! | garnecia | 2015.05.28 |
29일 licencexe설치시 XE마비현상 [3] | XE힘들당휴 | 2015.05.29 |
네이버 카페 처럼 조회하고 [2] | XE모듈 | 2015.05.31 |
스키마 변경 후 쿼리 오류가 발생할 때 | 신평 | 2015.06.01 |
타임라인 모듈 두개 이상 생성 및 페이지가 넘어가지 않은 문제에 관하여 | 함삐까 | 2015.06.01 |
카르마님의 외부 이미지 저장 애드온 에서 swf를 받아오기 | 불금 | 2015.06.01 |
자바스트립으로 내용을 숨겼다/보이기 | 착한동구 | 2015.06.03 |
코어 1.5 모바일에서 닉네임 클릭시 팝업 메뉴안 뜰때.. | 착한악마 | 2015.06.03 |
php 버전을 다운그레이드 하기 [2] | 6미리 | 2015.06.04 |
(오류x, 정보)ckeditor와 xpresseditor의 서식은 서로 다르네요. 반응형만드실 때 주의하실 필요가 있겠습니다. | 큰성565 | 2015.06.04 |
구글에서 제공하는 웹폰트 적용법 | 착한동구 | 2015.06.04 |
창크기에 따라 생기고 없어지는 배너 만들기 [1] | 착한동구 | 2015.06.05 |
구글 웹폰트 부분으로 적용하기 | 착한동구 | 2015.06.05 |
탑으로 가는 버튼이 특정위치에서 나타나게 하기 | 동네남자 | 2015.06.09 |
1.8.3 통합 검색시 제목+내용 으로 하기 | 불금 | 2015.06.09 |
755 권한에 대한 설명과 그 이유도 말씀해주시면 더 좋겠네요