웹 서버의 실행자 User/Group
아파치 서버에 대한 전반적인 설정 파일 - httpd.conf
웹 서버는 그 특성상 보안 부분이 취약하다.
예를 들어 CGI를 통해 후위에 놓인 데이터베이스 엔진과 교신하여
자료를 저장하거나 결과를 가져온다.
CGI 보안은 매우 중요한 문제 중 하나이다.
안전을 위해 웹 서버 프로세스는 일반적으로 사용자 nobody, 그룹명 nobody로 실행된다.
일반적으로 nobody는 시스템에 있어 거의 아무런 권한도 갖지 않도록 설정되어 있기 때문이다.
이 또한 원래 값 그대로 둔다.<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:30:25 Apache에서 이동 됨]</div>
웹 서버는 그 특성상 보안 부분이 취약하다.
예를 들어 CGI를 통해 후위에 놓인 데이터베이스 엔진과 교신하여
자료를 저장하거나 결과를 가져온다.
CGI 보안은 매우 중요한 문제 중 하나이다.
안전을 위해 웹 서버 프로세스는 일반적으로 사용자 nobody, 그룹명 nobody로 실행된다.
일반적으로 nobody는 시스템에 있어 거의 아무런 권한도 갖지 않도록 설정되어 있기 때문이다.
이 또한 원래 값 그대로 둔다.<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:30:25 Apache에서 이동 됨]</div>
|
댓글을 작성하시려면 로그인이 필요합니다.