PHP 상의 보안 설정관련 문의 정보
PHP 상의 보안 설정관련 문의본문
이번에 저희 회사에서 php 취약점을 해결하기 위해서 php.ini쪽의 safemod 설정을 기본이 off로 되어 있는것을 on으로 설정을 변경하였습니다.
이변경을 한후 클라이언트 게시판 쪽에 문제가 발생하네요
첨부파일로 등록된 이미지 파일들이 php페이지에 나타나지가 않습니다.
이미지 경로를 직접 URL에 넣으면 바로 이미지가 뜨는데 PHP에서 불러들이면 에러가 발생합니다
예로
http://www.kbsmc.co.kr/wboard/upfiles/healthdic/2101-1_2005_0.jpg
경로로 직접 들어가면 되는데
php상에서
<img src="<?=이미지경로변수?>">이런식으로 하면 나타나지가 않습니다..
어떻게 해결해야할지 이거때문에 이금 몃일째인지 모르겠네요..
이변경을 한후 클라이언트 게시판 쪽에 문제가 발생하네요
첨부파일로 등록된 이미지 파일들이 php페이지에 나타나지가 않습니다.
이미지 경로를 직접 URL에 넣으면 바로 이미지가 뜨는데 PHP에서 불러들이면 에러가 발생합니다
예로
http://www.kbsmc.co.kr/wboard/upfiles/healthdic/2101-1_2005_0.jpg
경로로 직접 들어가면 되는데
php상에서
<img src="<?=이미지경로변수?>">이런식으로 하면 나타나지가 않습니다..
어떻게 해결해야할지 이거때문에 이금 몃일째인지 모르겠네요..
댓글 전체
안전모드를 켜면 실행시 화일 소유자 검사를 하는걸로 알고 있습니다.
보통 그누보드를 설치하면 php 화일의 소유자는 user (계정사용자) 이고
화일 업로드 디렉토리 및 화일들은 nobody (웹서버) 권한이기에 이부분에서 막히는것이 아닌가 생각됩니다.
올려주신 이미지의 경로에 upfiles 라는 경로가 있어 웹에서 업로드한 화일이라고 추측해봤습니다.
테스트를 위해서 위 디렉토리들 및 이미지화일의 소유자를 php 화일의 소유자(사용계정)으로 맞춰보시기 바랍니다.
safemode를 on 시킬시 safe_mode_include_dir, safe_mode_exec_dir 등등 safe_mode_ 로 시작하는 기타 환경설정도
신경쓰셔야 게시판사용에 문제가 없을겁니다.
보통 그누보드를 설치하면 php 화일의 소유자는 user (계정사용자) 이고
화일 업로드 디렉토리 및 화일들은 nobody (웹서버) 권한이기에 이부분에서 막히는것이 아닌가 생각됩니다.
올려주신 이미지의 경로에 upfiles 라는 경로가 있어 웹에서 업로드한 화일이라고 추측해봤습니다.
테스트를 위해서 위 디렉토리들 및 이미지화일의 소유자를 php 화일의 소유자(사용계정)으로 맞춰보시기 바랍니다.
safemode를 on 시킬시 safe_mode_include_dir, safe_mode_exec_dir 등등 safe_mode_ 로 시작하는 기타 환경설정도
신경쓰셔야 게시판사용에 문제가 없을겁니다.
