입니다. 폴더가 777 개의 사용 권한을 갖고있어 사람들이 파일을 업로드하고 원격으로 스크립트를 실행할 수 있다는 사실 때문에 HP 웹 사이트가 해킹당했습니다. 그러나 사이트에서 이미지를 자르려면 클라이언트 기능이있어서 폴더는 777이어야하며 자른 이미지를 저장해야합니다.폴더 해킹을 피하십시오. CHMOD는 777
이 폴더를 보호하고 해킹을 방지하려면 어떻게해야합니까?
표시 방법을 알려주세요. 고마워요!
디자인을 다시 생각해 보겠습니다. 클라이언트가 자신이 작성한 스크립트를 읽기 및 실행 (작성하지는 않음)으로 제한하여 필요한 특정 작업을 수행해야합니다. 스크립트에서 이미지 파일을 조작하고 있는지 확인하여 유효한 이미지가 아닌 다른 파일에 사용할 수 없도록하십시오. 파일 확장자를 검사하는 것 이상으로 파일의 첫 번째 몇 바이트를 확인하십시오. 대부분의 형식에서 그 파일의 내용을 알려줍니다. 파일 확장자는 쉽게 변경됩니다.
사용자가 자신의 스크립트를 서버에 업로드하여 서버에 업로드하지 못하게하십시오. 그렇게 해킹하면 쉽게 해킹 할 수 있습니다. 이를 수행 할 수 있어야하는 "강력한"사용자가있는 경우 자신의 환경에 샌드 박스 처리 된 자신의 사용자 계정을 만듭니다. 이 방법으로 다른 사용자 나 시스템에 영향을 줄 수 없으며 자신의 행동을 부인할 수 없습니다 (바보 같은 일을한다면 책임을 져야합니다). 그리고 보안 취약점은 파일을 파괴하는 것으로 제한됩니다 너의 것이 아니야.
CHMOD 777은 본질적으로 안전하지 않습니다. 스크립트를 설치할 때 일시적으로 문제를 피하는 데에만 사용됩니다. 스크립트를 설치 한 후에는 755와 같은 것으로 다시 CHMOD합니다. 보안을 유지하려면 액세스 권한을 와이드로 변경해야합니다.
은 왜 777을해야 않습니다 내가 Jcrop서버의 다른 모든 계정 (예 : 개인 VPS)을 신뢰하는 경우 본질적으로 안전하지 않습니다. 때로는 다양한 앱이 폴더에 대한 쓰기 권한을 갖기 위해 (불행히도) 필요합니다. –
같은 기존의 자바 스크립트 농작물을 추천 할 것입니다 사용자가 이미지를 자르하게하려면? 왜 755? 또한 올바른 이미지를 확인하고 있습니까? – Blender
클라이언트는 이미지 자르기 스크립트를 실행해야하므로 777 폴더가 필요하며 변경할 수 없습니다. – Johnny
777로 설정된 폴더는 파일을 업로드하고 스크립트를 실행하기 위해 자동으로 공개되지 않습니다. 그러나 SSH 또는 명령 줄 액세스 권한이있는 사용자 (서버의 다른 사용자)가이를 허용하고 웹 응용 프로그램 (예 : WordPress)에 취약성이있는 경우 해당 방법으로 파일을 업로드 할 수 있습니다. 이것은 흔한 혼란의 원천입니다. –