(우분투) 접근 권한에 대한 짧은 기록
본문
이용자 A가 웹 서버의 폴더(디랙토리) 주소 N을 넣었을 때 nginx는 내부 파일의 이름(주소)를 정확히 입력하지 않으면 접근 할 수 없도록 설정되어 있지만,
apache는 이와 다르게 정확히 입력하지 않아도 접근할 수 있다.(index.html or index.php 등이 없으면 폴더 내부의 내용들이 노출 될 수 있다라는 말이다)
한편 그누보드는 data폴더를 생성하고, 그누보드를 설치할 때 707 권한을 부여하여 설치하도록 강제하고 있다.
이쪽으로 아주 잘 알고 있는 전문가는 아니고 애매한 사람이지만, 말을 해보자면
apache에서 707권한을 부여한 폴더(디렉토리)도 결국 위위위의 글 처럼 폴더 내부의 파일&디렉토리 같은 내용물이 노출된다.
하지만 701권한을 폴더에 부어하면 index.html, index.php 같은 파일들이 없어도 폴더(디렉토리)의 내용물이 노출되지 않는다.
707권한과 701권한은 분명한 차이가 있다. 하지만 대충 몇몇 그누보드 폴더에 701 권한을 적용해본 결과 크게 문제가 될 부분은 보이지 않았다. (plugin&data등등)
좋아요56
이 글을 좋아요하셨습니다
등록된 댓글이 없습니다.