답변 2개
채택된 답변
+20 포인트
간장게장같은남자1년 전
권한은 707 을 주되, 웹서버 디렉토리에 보안에 문제될만한 확장자를 실행못하게 설정하는게 났습니다.
707 을 주지 않으면 웹서버가 파일을 해당 디렉토리에 쓸 수가 없습니다.
로그인 후 평가할 수 있습니다
답변에 대한 댓글 2개
1년 전
707 을 주지 않으면 웹서버가 파일을 해당 디렉토리에 쓸 수가 없다는 사실은 이미 알고 있지만, 보안에 문제될 만한 확장자를 실행못하게 설정하는 방법은 무엇일까요? 또 data 디렉토리에 dbconfig.php 파일이 올라가는데 이건 문제되지 않나요?
간장게장같은남자
1년 전
아파치 설정으로는
<FilesMatch "\.(cgi|pl|php|htm|html|sh|inc)$">
Order allow,deny
Deny from all
</FilesMatch>
이런게 있습니다.
.htaccess 로도 비슷하게 설정하면 될텐데 제가 .htaccess 는 잘 안써봐서 ㅋ
<FilesMatch "\.(cgi|pl|php|htm|html|sh|inc)$">
Order allow,deny
Deny from all
</FilesMatch>
이런게 있습니다.
.htaccess 로도 비슷하게 설정하면 될텐데 제가 .htaccess 는 잘 안써봐서 ㅋ
댓글을 작성하려면 로그인이 필요합니다.
마르스컴퍼니
1년 전
그누보드에서 data 디렉토리의 707 권한 설정은
웹에서 글작성시 파일 첨부와 이미지 업로드 기능을 위해 필수적입니다.
다만 이는 보안상 잠재적 위험이 있으므로,
추가적인 보안 조치를 하는 것이 좋습니다.
로그인 후 평가할 수 있습니다
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인