저는 HostGator를 사용하고 있습니다."기초적인" 전용 리눅스 서버.
현재 프로젝트에는 서버의 여러 사이트에서 액세스할 수 있는 이미지 라이브러리가 필요합니다. 우리는 SuPHP를 실행하고 있으므로각 사이트에는 서로 다른 소유자:그룹이 있습니다.. 요구 사항은 PHP 스크립트가 이 폴더를 읽고 쓸 수 있어야 한다는 것입니다.
내가 찾은 한 가지 해결책은 이미지 라이브러리를 홈 디렉터리에 직접 넣는 것입니다. /home/library/images/
이 /library/디렉터리에는0755권한이 있어야 하며 /images/폴더에는 권한이 있어야 합니다.0777권한. 이 디렉토리는 다음이 소유합니다.루트:루트. 다음으로 각 사이트에는심볼릭 링크 디렉토리를 가리키고 있습니다 /library/.
이 방법은 완벽하게 작동합니다. 그러나 보안에 미치는 영향은 무엇입니까? 이미지만 표시되도록 .htaccess 파일을 추가하고 이 디렉토리에 대한 PHP 구문 분석을 끄는 것으로 충분합니까?
답변1
suPHP에는 파일에 대한 644 권한이 필요하고 폴더에 대한 755 권한이 필요합니다. 그렇지 않으면 아파치가 500 오류를 발생시킵니다.
Hostgator는 cPanel->애드온 도메인 옵션에서 애드온 도메인을 생성할 수 있는 cPanel을 사용해야 합니다. 이는 계정에 도메인을 추가하는 데 이상적입니다. SuPHP는 사용자가 'nobody' 대신 파일을 호출해야 한다는 점에서 DSO와 다릅니다.
777 권한이 있는 모든 작업은 보안에 있어서 악몽이므로 수행하지 마십시오.