루트 폴더의 퍼미션 변경시 보안 관련 문제점? 정보
그누보드 루트 폴더의 퍼미션 변경시 보안 관련 문제점?
본문
안녕 하세요 와우맨 입니다.
다름이 아니라 저 같은 경우 계정의 세팅이 다음과 같은 설정으로 되어 있습니다..
도메인 : wowman.org
서버상 위치 : /home/wowman.org/public_html
public_html의 퍼미션은 770 입니다.
근대 public_html의 퍼미션을 707로 하거나
폴더의 그룹 권한을nobody로 했을경우 보안상의 문제나 다른 문제가 발생할수 있는
여부가 궁금 합니다.
부탁 드립니다 (__) 어제 11시에 자고 새벽 3시에 일어났습니다.. 졸립습니다 ㅜ.ㅜ
다름이 아니라 저 같은 경우 계정의 세팅이 다음과 같은 설정으로 되어 있습니다..
도메인 : wowman.org
서버상 위치 : /home/wowman.org/public_html
public_html의 퍼미션은 770 입니다.
근대 public_html의 퍼미션을 707로 하거나
폴더의 그룹 권한을nobody로 했을경우 보안상의 문제나 다른 문제가 발생할수 있는
여부가 궁금 합니다.
부탁 드립니다 (__) 어제 11시에 자고 새벽 3시에 일어났습니다.. 졸립습니다 ㅜ.ㅜ
댓글 전체
넵 답변 감사 드립니다.
말씀 하신것 같이 서버에서 테스트 해보니 다른 계정에서 볼수있는 문제가 있더군요.
그래서 다른 방법을 사용 하기로 했습니다.
/home/도메인명/public_html/ 에서
도메인명의 폴더의 권한을 770으로 주고 public_html 을 707로 주어습니다.
이렇게 하면 별 문제가 없을듯 한데..
다름이 아니라 지금 블로그 사용자에게 도메인을 주는 기능을추가할려고 하다가
디렉토리의 퍼미션 문제로 인해 막혀서 이부분의 퍼미션을 수정 했을경우 보안관련 쪽에 의심이 가서문의 하였습니다.
저녁쯤이나 내일 쯤에 블로그 도메인이 될듯 한데..
생각해보니 그렇게 어렵지 않더라구요.. 단 호스팅 받는 사람은 조금 무리인듯 한것이 문제인데.. 이부분은
아직 미완성 입니다.
나라 오름님 관심과 답변 감사 드리고 오늘 하루도 파팅~ 하세요~
말씀 하신것 같이 서버에서 테스트 해보니 다른 계정에서 볼수있는 문제가 있더군요.
그래서 다른 방법을 사용 하기로 했습니다.
/home/도메인명/public_html/ 에서
도메인명의 폴더의 권한을 770으로 주고 public_html 을 707로 주어습니다.
이렇게 하면 별 문제가 없을듯 한데..
다름이 아니라 지금 블로그 사용자에게 도메인을 주는 기능을추가할려고 하다가
디렉토리의 퍼미션 문제로 인해 막혀서 이부분의 퍼미션을 수정 했을경우 보안관련 쪽에 의심이 가서문의 하였습니다.
저녁쯤이나 내일 쯤에 블로그 도메인이 될듯 한데..
생각해보니 그렇게 어렵지 않더라구요.. 단 호스팅 받는 사람은 조금 무리인듯 한것이 문제인데.. 이부분은
아직 미완성 입니다.
나라 오름님 관심과 답변 감사 드리고 오늘 하루도 파팅~ 하세요~
다시 참고로..
저같은 경우는 그누보드 설치한후..
dbconfig.php 파일을 웹루트보다 상위로 옮겨놓고
소스를 수정해서 사용합니다.
또는, 비밀번호부분을 암호화하는 로직을 이용해서 수정을 하기도 하구요..
저같은 경우는 그누보드 설치한후..
dbconfig.php 파일을 웹루트보다 상위로 옮겨놓고
소스를 수정해서 사용합니다.
또는, 비밀번호부분을 암호화하는 로직을 이용해서 수정을 하기도 하구요..
퍼미션을 707로 한다면..
보안쪽에 문제가 발생할수 있습니다.
예를 들어... 호스팅을 받고 계시다면..
같은 서버에 호스팅을 받는 다른 유저가 디렉토리의 목록을 열람할수 있고..
열람할수 있다라는 것은..
그누보드나 제로보드같이 디비계정정보가 담긴 파일의 내용을 볼수있다는 상황이 발생됩니다.
꼭 퍼미션이 707이 아니더라도 안전하다고 하긴 그렇지만..
그래도, 보안쪽에 최대한 할수있는 것은 다 해놓는편이 그나마 낫지요..
참고로 어떤 호스팅 업체는 passwd 파일도 열람이 가능합니다.
보안쪽에 문제가 발생할수 있습니다.
예를 들어... 호스팅을 받고 계시다면..
같은 서버에 호스팅을 받는 다른 유저가 디렉토리의 목록을 열람할수 있고..
열람할수 있다라는 것은..
그누보드나 제로보드같이 디비계정정보가 담긴 파일의 내용을 볼수있다는 상황이 발생됩니다.
꼭 퍼미션이 707이 아니더라도 안전하다고 하긴 그렇지만..
그래도, 보안쪽에 최대한 할수있는 것은 다 해놓는편이 그나마 낫지요..
참고로 어떤 호스팅 업체는 passwd 파일도 열람이 가능합니다.
