특정 파일(PHP)의 특정 폴더 실행 막기 (Linux Ver)

파일과 디렉토리 권한

계정 홈페이지는 없고, root의 홈 하나만 있다는 가정으로 설명합니다.

이 때 http 웹상으로 접근 가능한 디렉토리는 /var/www/ 입니다.

클라이언트로 보내줄 html이나 PHP(CGI 같은 것들) 같은 파일의 소유자와 그룹은 각각 root이며, 권한은 644 입니다.

즉, 소유자와 그룹은 root로 같고, 소유자와 그룹에게는 “읽기, 쓰기” 권한을 주고, 나머지에게는 “읽기” 권한만을 줍니다.

가령 index.html 같은 경우를 보면,

-rw-r--r--  1 root root     9.8K 2009-08-30 23:46 index.html

이렇습니다.

그리고, 일반적으로 클라이언트에 보내줄 디렉토리의 경우는 실행권한을 덧붙여야 합니다. 파일과 마찬가지로 소유자와 그룹은 각각 root이고, 권한은 755입니다.

즉, 소유자와 그룹은 root로 같고, 소유자와 그룹에게는 “일기, 쓰기, 실행” 권한을 주고, 나머지에게는 “읽기, 실행” 권한만을 줍니다.

가령 제 css 디렉토리를 보면,

drwxr-xr-x  2 root root     4.0K 2009-08-30 23:46 css

이렇습니다.

CGI를 이용할 경우, 가령 PHP를 통해 접근해서 수정을 하는 파일의 경우는 소유자는 root, 그룹은 www-data로 설정합니다.

그리고, 권한은 664입니다.

즉, 소유자는 root, 그룹은 www-data 이며, 소유자와 그룹에게는 “읽기, 쓰기” 권한을, 나머지는 “읽기 실행”만을 줍니다.

CGI를 통해 디렉토리를 접근해서 수정할 경우, 가령 업로드를 하는 디렉토리의 경우는 소유자는 root, 그룹은 www-data로 설정합니다.

그리고, 권한은 775를 줍니다.

즉, 소유자는 root, 그룹은 www-data 이며, 소유자와 그룹에게는 “읽기, 쓰기, 실행” 권한을, 나머지는 “읽기, 실행”만을 줍니다.

제 incoming 디렉토리는 이렇게 되어 있습니다.

drwxrwxr-x  2 root www-data  12K 2009-08-30 23:46 incoming

참고 URL -
http://wegnosis.tistory.com/m/post/entry/%EC%97%85%EB%A1%9C%EB%93%9C-%EA%B3%B5%EA%B0%84%EC%9D%84-%ED%86%B5%ED%95%9C-php%EC%9D%98-%EC%9E%84%EC%9D%98-%EC%8B%A4%ED%96%89-%EB%A7%89%EA%B8%B0