서버 점검 안내

dsclub은 서비스의 안정성과 성능 향상을 위해
매일 04시 30분에 정기 점검이 진행됩니다.

점검 시간: 오전 4시 30분 ~ 4시 35분

해당 시간 동안 일시적으로 서비스에 접속이 불가능하오니, 양해 부탁드립니다.

(우분투) 접근 권한에 대한 짧은 기록 > 코딩 스토리

(우분투) 접근 권한에 대한 짧은 기록

페이지 정보

작성자 회원이미지 tak2 (192.♡.0.1) 작성일 23-02-26 00:23 조회 3,283 댓글 0

본문

이용자 A가 웹 서버의 폴더(디랙토리) 주소 N을 넣었을 때 nginx는 내부 파일의 이름(주소)를 정확히 입력하지 않으면 접근 할 수 없도록 설정되어 있지만,

apache는 이와 다르게 정확히 입력하지 않아도 접근할 수 있다.(index.html or index.php 등이 없으면 폴더 내부의 내용들이 노출 될 수 있다라는 말이다)

한편 그누보드는 data폴더를 생성하고, 그누보드를 설치할 때 707 권한을 부여하여 설치하도록 강제하고 있다.

이쪽으로 아주 잘 알고 있는 전문가는 아니고 애매한 사람이지만, 말을 해보자면

apache에서 707권한을 부여한 폴더(디렉토리)도 결국 위위위의 글 처럼 폴더 내부의 파일&디렉토리 같은 내용물이 노출된다.

하지만 701권한을 폴더에 부어하면 index.html, index.php 같은 파일들이 없어도 폴더(디렉토리)의 내용물이 노출되지 않는다.

707권한과 701권한은 분명한 차이가 있다. 하지만 대충 몇몇 그누보드 폴더에 701 권한을 적용해본 결과 크게 문제가 될 부분은 보이지 않았다. (plugin&data등등)

좋아요56 이 글을 좋아요하셨습니다
url 복사 카카오톡 공유 라인 공유 페이스북 공유 트위터 공유

등록된 댓글이 없습니다.

전체 282건
게시물 검색

접속자집계

오늘
776
어제
1,406
최대
4,271
전체
320,089