data 폴더의 권한 채택완료

물건 11개월 전 조회 1,893

그누보드에서는 data/의 권한을 707로 하라고 추천하는데요. 챗 GPT에 물어 보니

707 권한은 보안상 문제를 일으킬 가능성이 있습니다.
특히, "기타 사용자"에 쓰기 권한을 부여하면 악의적인 사용자나 봇이 해당 디렉토리에 파일을 업로드하거나 수정할 수 있는 위험이 있습니다.
이렇게 나오네요?
어떤게 정답인가요?

#그누보드5 #php #data #권한

댓글을 작성하려면 로그인이 필요합니다.

답변 2개

정렬:

채택된 답변

+20 포인트

간장게장같은남자

11개월 전

권한은 707 을 주되, 웹서버 디렉토리에 보안에 문제될만한 확장자를 실행못하게 설정하는게 났습니다.
707 을 주지 않으면 웹서버가 파일을 해당 디렉토리에 쓸 수가 없습니다.

로그인 후 평가할 수 있습니다

답변에 대한 댓글 2개

�

물건

11개월 전

707 을 주지 않으면 웹서버가 파일을 해당 디렉토리에 쓸 수가 없다는 사실은 이미 알고 있지만, 보안에 문제될 만한 확장자를 실행못하게 설정하는 방법은 무엇일까요? 또 data 디렉토리에 dbconfig.php 파일이 올라가는데 이건 문제되지 않나요?

�

간장게장같은남자

11개월 전

아파치 설정으로는

<FilesMatch "\.(cgi|pl|php|htm|html|sh|inc)$">
Order allow,deny
Deny from all
</FilesMatch>

이런게 있습니다.

.htaccess 로도 비슷하게 설정하면 될텐데 제가 .htaccess 는 잘 안써봐서 ㅋ

댓글을 작성하려면 로그인이 필요합니다.

마르스컴퍼니 Expert

11개월 전

그누보드에서 data 디렉토리의 707 권한 설정은

웹에서 글작성시 파일 첨부와 이미지 업로드 기능을 위해 필수적입니다.

다만 이는 보안상 잠재적 위험이 있으므로,

추가적인 보안 조치를 하는 것이 좋습니다.

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.

로그인

data 폴더의 권한 채택완료

답변 2개

답변에 대한 댓글 2개

공유하기