[보안]DB설정 파일(dbconfig.php)파일에 관한 접근 문제입니다. 정보
그누보드 [보안]DB설정 파일(dbconfig.php)파일에 관한 접근 문제입니다.
본문
오류에 대한 질문이신 경우 아래의 내용을 상세히 채워주시면 답변이 수월해 집니다.
오류발생 주소 (반드시) : db에 관련된 일반 사항이라 의미없을듯 하네요.
그누보드 버전 : 그누보드 전체 버젼 2.xx~3.xx까지.
OS (리눅스, 윈도우즈, 기타) : os 상관없음.
PHP 버전 : php 버젼도 상관없음.
register_globals (On, Off 여부) : 관련 부분 아님.
MySQL 버전 : 관련 부분 아님.
웹호스팅 회사 : 관련 없음.
답변하실분께 미리 감사의 마음을 전해주세요. : 감사의 마음을 글로 표현하기가 힘드네요. 말뿐일 수 밖에 없는
현실이 밉네용~
질문내용 :
[permission(권한설정, 접근문제)과 dbconfig.php파일, dbconfig.php파일의 소유자 관련]
1. 그누보드 설치에 관련된 기본 권한은 701로 (단, data이하의 경로는 nobody 및 707입니다.) 셋팅했습니다. 일반적으로
경로 및, 각각의 파일을 보호하기 위해 기본적으로 셋팅하는 부분이지요.(그다지 의미 없음)
2. dbconfig.php파일에 관해 그누보드 기본셋팅으로 설치를 하게되면, nobody에 755(rwx-r-x-r-x)로 셋팅이 됩니다.
기본 permission이 이러한 셋팅으로 되어 있다면, 혹시나 비슷한 환경(텔넷, ftp...)에서는 접근이 가능합니다. 이것을 방지하기
위해, 하단과 같은 방법으로 dbconfig.php의 권한을 변경합니다.
3. dbconfig.php 파일의 소유권한을 자신으로 되돌리는 과정(오리지널 파일은 644또는 604의 권한을 갖겠지요.)
#>cp -af dbconfig.php dbconfig.php.org
#>rm -rf dbconfig.php
#>mv dbconfig.php.org dbconfig.php
4. 만약, dbconfig.php파일의 직접적인 접근(텔넷, ftp...)을 방지하기 위해서 다음과 같이 설정한다면?
#>chmod 601 dbconfig.php
(결과) db오류메시지 쏟아내고, 게시판은 물론, 홈페이지 자체가 열리지 않습니다.
물론 include나 기타 연결된 설정 및 파일에 관련된 오류메시지도 허벌나게 뱉어내겠지요.
(결국) #>chmod 604 dbconfig.php 라는 권한설정을 통해서, dbconfig.php 즉, db를 연결시켜줘야 하는데...
문제는 바로 이곳에서 발생합니다.
만약, 비슷한 구조를 알고 있거나, 동일 서버에서 사용중인 타 (계정)사용자가 접근한다면?
(결과) 700 또는 600 이하 연속...의 권한이 부여된 파일이 아닌 경우에는 가장 비밀스러워야(?) 하고, 직접적인 접근에서
보호되어야 하는 db설정파일이 뚫려버린다는 점입니다.
[질문요약]
여러분들 께서는 dbconfig.php파일을 어떻게 보호하고 계십니까?
오류발생 주소 (반드시) : db에 관련된 일반 사항이라 의미없을듯 하네요.
그누보드 버전 : 그누보드 전체 버젼 2.xx~3.xx까지.
OS (리눅스, 윈도우즈, 기타) : os 상관없음.
PHP 버전 : php 버젼도 상관없음.
register_globals (On, Off 여부) : 관련 부분 아님.
MySQL 버전 : 관련 부분 아님.
웹호스팅 회사 : 관련 없음.
답변하실분께 미리 감사의 마음을 전해주세요. : 감사의 마음을 글로 표현하기가 힘드네요. 말뿐일 수 밖에 없는
현실이 밉네용~
질문내용 :
[permission(권한설정, 접근문제)과 dbconfig.php파일, dbconfig.php파일의 소유자 관련]
1. 그누보드 설치에 관련된 기본 권한은 701로 (단, data이하의 경로는 nobody 및 707입니다.) 셋팅했습니다. 일반적으로
경로 및, 각각의 파일을 보호하기 위해 기본적으로 셋팅하는 부분이지요.(그다지 의미 없음)
2. dbconfig.php파일에 관해 그누보드 기본셋팅으로 설치를 하게되면, nobody에 755(rwx-r-x-r-x)로 셋팅이 됩니다.
기본 permission이 이러한 셋팅으로 되어 있다면, 혹시나 비슷한 환경(텔넷, ftp...)에서는 접근이 가능합니다. 이것을 방지하기
위해, 하단과 같은 방법으로 dbconfig.php의 권한을 변경합니다.
3. dbconfig.php 파일의 소유권한을 자신으로 되돌리는 과정(오리지널 파일은 644또는 604의 권한을 갖겠지요.)
#>cp -af dbconfig.php dbconfig.php.org
#>rm -rf dbconfig.php
#>mv dbconfig.php.org dbconfig.php
4. 만약, dbconfig.php파일의 직접적인 접근(텔넷, ftp...)을 방지하기 위해서 다음과 같이 설정한다면?
#>chmod 601 dbconfig.php
(결과) db오류메시지 쏟아내고, 게시판은 물론, 홈페이지 자체가 열리지 않습니다.
물론 include나 기타 연결된 설정 및 파일에 관련된 오류메시지도 허벌나게 뱉어내겠지요.
(결국) #>chmod 604 dbconfig.php 라는 권한설정을 통해서, dbconfig.php 즉, db를 연결시켜줘야 하는데...
문제는 바로 이곳에서 발생합니다.
만약, 비슷한 구조를 알고 있거나, 동일 서버에서 사용중인 타 (계정)사용자가 접근한다면?
(결과) 700 또는 600 이하 연속...의 권한이 부여된 파일이 아닌 경우에는 가장 비밀스러워야(?) 하고, 직접적인 접근에서
보호되어야 하는 db설정파일이 뚫려버린다는 점입니다.
[질문요약]
여러분들 께서는 dbconfig.php파일을 어떻게 보호하고 계십니까?
댓글 전체
제가 사용중인 계정 권한으로 전환하지 않았습니다.
두어개 정도 되는 계정에서 테스트 하는 중이라서, 기본셋팅을 유지한것과 약간의 권한을 변경한
두개의 계정이 동시에 돌아가고 있습니다.
서버에 관한 부분은 root가 아니라서 환경설정파일을 만진다는 것은 한계가 있구요.
safe_mode는 풀려있습니다.
개인 웹서버 환경에서 이것저것 테스트 해보고 싶군요.
두어개 정도 되는 계정에서 테스트 하는 중이라서, 기본셋팅을 유지한것과 약간의 권한을 변경한
두개의 계정이 동시에 돌아가고 있습니다.
서버에 관한 부분은 root가 아니라서 환경설정파일을 만진다는 것은 한계가 있구요.
safe_mode는 풀려있습니다.
개인 웹서버 환경에서 이것저것 테스트 해보고 싶군요.
축구 하나요? 어제 얼핏 들었는데 ....
지금 막 TV를 켰다는 ....^^
좋은 저녁들 보내세요. 보안문제는
좋은 결론이 나왔으면 좋겠습니다.
지금 막 TV를 켰다는 ....^^
좋은 저녁들 보내세요. 보안문제는
좋은 결론이 나왔으면 좋겠습니다.
사용권한을 저 위에 적으신대로 자신으로 변경하신게 아닌지요?
제 계정에선 지금...
7 line --- -rw------- 1 apache apache 124 11월 6 20:51 dbconfig.php
apache(웹서버권한)에서 정말 안되나요?
(우선 php에 국한... 또는 cgi중에도 웹권한으로 실행되는 경우에서만 일때요...)
제 계정에선 지금...
7 line --- -rw------- 1 apache apache 124 11월 6 20:51 dbconfig.php
apache(웹서버권한)에서 정말 안되나요?
(우선 php에 국한... 또는 cgi중에도 웹권한으로 실행되는 경우에서만 일때요...)
[완두콩]님의 말씀에 대한 답변드립니다.
600 또는 그 이하로 설정한다면,
불행하게도...
...
...
db에 접근을 못한답니다.^^
php로 구현된, 비단 php에 국한되는 얘기가 아니라, 기타의 서버스크립트언어에서 db설정 파일을 불러(적용)들이기
위해서는, 읽기권한 즉, 최소 404의 권한이 있어야 합니다.
물론, 해당되는 db설정 파일이 존재하는 경로또한 최소 101또는 그 이상이 되어야 하구요. 대략 501이상으로 설정되어 있겠지요.
...
...
그리하야~
[완두콩]님의 의견을 묵살~~~
...
...
...
...
-이라고 말씀 드리면 가슴아프고...
...
600 또는 그 이하로 설정한다면,
불행하게도...
...
...
db에 접근을 못한답니다.^^
php로 구현된, 비단 php에 국한되는 얘기가 아니라, 기타의 서버스크립트언어에서 db설정 파일을 불러(적용)들이기
위해서는, 읽기권한 즉, 최소 404의 권한이 있어야 합니다.
물론, 해당되는 db설정 파일이 존재하는 경로또한 최소 101또는 그 이상이 되어야 하구요. 대략 501이상으로 설정되어 있겠지요.
...
...
그리하야~
[완두콩]님의 의견을 묵살~~~
...
...
...
...
-이라고 말씀 드리면 가슴아프고...
...
-rw----r-- 1 apache apache 124 11월 6 20:51 dbconfig.php
제계정에선 처음 설치하면 apache(웹서버권한) 소유로 604로 설정되던데요...
소유권은 웹서버인채 other에서 읽기권한 삭제해서... 600으로 하면 어떨까요? 아니면 400...
보안관련되서 궁금한건.. 다들 safe_mod 는 어떤 상태신지?
(대장금 끝나구 한참있다들어와 볼텐데... 구박만 쌓이면 어쩌나...
일단 막강*초보*신공으로... 모두.... 반사~!)
제계정에선 처음 설치하면 apache(웹서버권한) 소유로 604로 설정되던데요...
소유권은 웹서버인채 other에서 읽기권한 삭제해서... 600으로 하면 어떨까요? 아니면 400...
보안관련되서 궁금한건.. 다들 safe_mod 는 어떤 상태신지?
(대장금 끝나구 한참있다들어와 볼텐데... 구박만 쌓이면 어쩌나...
일단 막강*초보*신공으로... 모두.... 반사~!)
백수 내의 따뜻합니다.
...
아직 퇴근도 못하고 있답니다.
...
날은 춥고
...
사무실은 새 건물이라서
난방문제도 있고...
아직 퇴근도 못하고 있답니다.
...
날은 춥고
...
사무실은 새 건물이라서
난방문제도 있고...
오늘 축구 7시에 시작하죠?
축구 보러 갑시다..^^
축구 보러 갑시다..^^
아! 네.
가장 위험한 요소라고 할 수 있죠.
동일 서버내에서 사용중인 타 계정 사용자...
그 다음이 비슷한 구조를 파악하고 있는 사용자...
가장 위험한 요소라고 할 수 있죠.
동일 서버내에서 사용중인 타 계정 사용자...
그 다음이 비슷한 구조를 파악하고 있는 사용자...
제가 말씀드린 것은
만약, 비슷한 구조를 알고 있거나, 동일 서버에서 사용중인 타 (계정)사용자가 접근한다면
에 대한것입니다.
만약, 비슷한 구조를 알고 있거나, 동일 서버에서 사용중인 타 (계정)사용자가 접근한다면
에 대한것입니다.
감사합니다.
결국 [재경아빠]님의 답변은,
4. 기타 다른 방법에 관련된 내용이군요.
그러나, 타인의 접근을 막을 수 있는 방법에는 한계가 있습니다.
무조건 접근금지에만 신경쓰다 보면, 웹페이지상에 구현도는 부분에 오류나 한계점이 발생하기 때문이죠.
결국 [재경아빠]님의 답변은,
4. 기타 다른 방법에 관련된 내용이군요.
그러나, 타인의 접근을 막을 수 있는 방법에는 한계가 있습니다.
무조건 접근금지에만 신경쓰다 보면, 웹페이지상에 구현도는 부분에 오류나 한계점이 발생하기 때문이죠.
타인이 접근할수 없게 서버세팅및 관리를 신경써서 해야된다고 생각합니다.
내용을 한정 시켜야 겠네요.(아마 투표 형식의 질문이 될 듯 하네요.)
1. db설정파일을 변경하기 위해, 설치시 아예 알아보기 힘든 파일명으로 바꾼다.
2. db설정관련 파일의 [보안]에 관해서 생각해 본 적 없다.
3. db설정파일을 상기한 게시물처럼 실행권한만 있는 경로에 넣어둔다.
4. 기타 다른 방법은?
1. db설정파일을 변경하기 위해, 설치시 아예 알아보기 힘든 파일명으로 바꾼다.
2. db설정관련 파일의 [보안]에 관해서 생각해 본 적 없다.
3. db설정파일을 상기한 게시물처럼 실행권한만 있는 경로에 넣어둔다.
4. 기타 다른 방법은?
물론, 방법은 있겠지요.
애초에 그누보드를 셋팅하기 전에 소스를 수정하여(이거 손 무지하게 많이 갑니다),
db설정에 관련된 파일이름을 변경하면, 비슷한 구조라고 할지라도 어느정도는 보호를 할 수 있겠지요.
그런데, 그렇게 하더라도, 약간의 구조와 형태만 확인하면, 이또한 근본적인 db설정파일의 보호방법이
아니라는 점입니다.
애초에 그누보드를 셋팅하기 전에 소스를 수정하여(이거 손 무지하게 많이 갑니다),
db설정에 관련된 파일이름을 변경하면, 비슷한 구조라고 할지라도 어느정도는 보호를 할 수 있겠지요.
그런데, 그렇게 하더라도, 약간의 구조와 형태만 확인하면, 이또한 근본적인 db설정파일의 보호방법이
아니라는 점입니다.