|
|
|
21년 전
|
조회 516
|
|
|
|
21년 전
|
조회 507
|
|
|
|
21년 전
|
조회 386
|
|
|
|
21년 전
|
조회 652
|
|
|
|
21년 전
|
조회 349
|
|
|
|
21년 전
|
조회 565
|
|
|
|
21년 전
|
조회 423
|
|
|
|
21년 전
|
조회 407
|
|
|
|
21년 전
|
조회 473
|
|
|
|
21년 전
|
조회 562
|
|
|
|
21년 전
|
조회 473
|
|
|
|
21년 전
|
조회 463
|
|
|
|
21년 전
|
조회 390
|
|
|
|
21년 전
|
조회 428
|
|
|
|
21년 전
|
조회 725
|
|
|
|
21년 전
|
조회 543
|
|
|
|
21년 전
|
조회 636
|
|
|
|
21년 전
|
조회 652
|
|
|
|
21년 전
|
조회 459
|
|
|
|
21년 전
|
조회 481
|
댓글 3개
^^
이유는 nobody권한으로 system이 크래킹 될 수있는 위험요소를 만들어주는것입니다.
만일 어떠한 취약점에 의해서 nobody가 익명의 크래커에게 노출되면 획득한 nobody로 웹리모트어택을 시도..
다시 시스템 어카운트 획득하고..
거기에서 로컬어택을 시도..
root를 획득할수 있도록 만들어주는 역활을 하게 됩니다.
위의 경우의 확률은 그리 높지 않다고 하더라도 최소한 보안의식은 가지고있어야 한다는것이 제생각입니다.
하위 디렉토리 및 파일까지 Recursive 하게 하는 함수도 같이 있네요...
http://www.php.net/manual/en/function.chmod.php
http://www.php.net/manual/en/function.chown.php