리눅스 명령어 php에서 사용시 정보
그누보드 리눅스 명령어 php에서 사용시본문
<?
@chmod("./data/xblog", 0777);
?>
이런식으로 하면 xblog의 권한이 777로 변경되잖아요..
xblog 밑의 파일과 디렉토리까지 전부 777로 권한을 변경하려면 어떻게 하면 되는지요..
또한 @chown이란 명령어도 있는지 알고 싶어요..
@chmod("./data/xblog", 0777);
?>
이런식으로 하면 xblog의 권한이 777로 변경되잖아요..
xblog 밑의 파일과 디렉토리까지 전부 777로 권한을 변경하려면 어떻게 하면 되는지요..
또한 @chown이란 명령어도 있는지 알고 싶어요..
댓글 전체
앗..감사합니다.
^^
^^
웹에서 시스템 함수를 쓰는것은 정말 위험합니다. 가급적 시스템 함수는 자제 하셔야 합니다.
이유는 nobody권한으로 system이 크래킹 될 수있는 위험요소를 만들어주는것입니다.
만일 어떠한 취약점에 의해서 nobody가 익명의 크래커에게 노출되면 획득한 nobody로 웹리모트어택을 시도..
다시 시스템 어카운트 획득하고..
거기에서 로컬어택을 시도..
root를 획득할수 있도록 만들어주는 역활을 하게 됩니다.
위의 경우의 확률은 그리 높지 않다고 하더라도 최소한 보안의식은 가지고있어야 한다는것이 제생각입니다.
이유는 nobody권한으로 system이 크래킹 될 수있는 위험요소를 만들어주는것입니다.
만일 어떠한 취약점에 의해서 nobody가 익명의 크래커에게 노출되면 획득한 nobody로 웹리모트어택을 시도..
다시 시스템 어카운트 획득하고..
거기에서 로컬어택을 시도..
root를 획득할수 있도록 만들어주는 역활을 하게 됩니다.
위의 경우의 확률은 그리 높지 않다고 하더라도 최소한 보안의식은 가지고있어야 한다는것이 제생각입니다.
아래 링크에 해당 함수가 있고....
하위 디렉토리 및 파일까지 Recursive 하게 하는 함수도 같이 있네요...
http://www.php.net/manual/en/function.chmod.php
http://www.php.net/manual/en/function.chown.php
하위 디렉토리 및 파일까지 Recursive 하게 하는 함수도 같이 있네요...
http://www.php.net/manual/en/function.chmod.php
http://www.php.net/manual/en/function.chown.php