data 폴더의 권한
본문
그누보드에서는 data/의 권한을 707로 하라고 추천하는데요. 챗 GPT에 물어 보니
707 권한은 보안상 문제를 일으킬 가능성이 있습니다.
특히, "기타 사용자"에 쓰기 권한을 부여하면 악의적인 사용자나 봇이 해당 디렉토리에 파일을 업로드하거나 수정할 수 있는 위험이 있습니다.
이렇게 나오네요?
어떤게 정답인가요?
답변 2
권한은 707 을 주되, 웹서버 디렉토리에 보안에 문제될만한 확장자를 실행못하게 설정하는게 났습니다.
707 을 주지 않으면 웹서버가 파일을 해당 디렉토리에 쓸 수가 없습니다.
707 을 주지 않으면 웹서버가 파일을 해당 디렉토리에 쓸 수가 없다는 사실은 이미 알고 있지만, 보안에 문제될 만한 확장자를 실행못하게 설정하는 방법은 무엇일까요? 또 data 디렉토리에 dbconfig.php 파일이 올라가는데 이건 문제되지 않나요?
아파치 설정으로는
<FilesMatch "\.(cgi|pl|php|htm|html|sh|inc)$">
Order allow,deny
Deny from all
</FilesMatch>
이런게 있습니다.
.htaccess 로도 비슷하게 설정하면 될텐데 제가 .htaccess 는 잘 안써봐서 ㅋ
그누보드에서 data 디렉토리의 707 권한 설정은
웹에서 글작성시 파일 첨부와 이미지 업로드 기능을 위해 필수적입니다.
다만 이는 보안상 잠재적 위험이 있으므로,
추가적인 보안 조치를 하는 것이 좋습니다.
답변을 작성하시기 전에 로그인 해주세요.
