대본
사이트의 기본 파일에 액세스해야 하는 내 사이트용 WordPress 플러그인을 만들고 있습니다 .htaccess
.
설치 스크립트를 통해 내 서버(apache2)가 직접 쓸 수 있도록 하는 원본 .htaccess
을 수정할 수 있습니다 .644
664
.htaccess
질문
제가 걱정하는 것은 보안의 한계입니다. 여기에서 잠재적인 공격이 쇄도하고 있습니까? 그렇다면 .htaccess
wordpress로 쓰기 가능하게 만드는 더 나은 제안은 무엇입니까 ? 아파치?
편집하다
apache2 사용자는 www-data
한 서버에 있지만 호스트 설정에 따라 다른 서버의 다른 사용자입니다. 나는 이것을 준비해야합니다.
답변1
이것은 오래된 질문이므로 여전히 관련성이 있는지 확실하지 않지만 여기에 내 의견이 있습니다.
나는 당신이 그것을 지나치게 생각하고 있다고 생각하지 않습니다. 예, 파일은 쓰기 가능합니다. 따라서 서버에서 수상한 일이 발생하는 경우(예: 서버에서 파일 변경/생성을 기반으로 하는 공격) 공격자가 서버를 손상시키거나 .htaccess로 조정할 수 있는 특정 설정을 조정하기가 더 쉽습니다.
예를 들어, PHP 설정도 변경할 수 있습니다. 최대 파일 업로드 크기, 실행 시간, 공격자가 변경하지 않기를 원하는 기타 구성 값 등이 있습니다. 그렇죠? ;)
따라서 내 생각은 440으로 설정하고 프로덕션 환경에서 항상 직접 편집하는 것입니다. 어쨌든 그렇게 자주 변경할 필요가 없기 때문입니다(새 항목을 배포할 때 원하는 설정으로 한 번 변경하면 그게 전부입니다). ).
그러나 베타/개발 환경에서는 동일한 서버에 무엇이 있는지(민감한 데이터가 있는 다른 사이트가 있는지 등) 다른 보안 위험을 주의 깊게 평가한 후 그냥 떠나서 개발자의 삶을 더 쉽게 만들고 싶을 수도 있습니다. 개발 목적으로는 660입니다.
말이 되는 것을 믿으십시오. OP는 아마도 지금쯤 이 문제를 훨씬 해결할 수 있을 것입니다. 그러나 다른 사람들이 이 질문에 걸려 넘어지는 데 도움이 되기를 바랍니다.
답변2
Apache에서 파일을 쓸 수 있도록 하기 위해 무엇을 하든 해당 파일은 Apache에서 쓸 수 있게 됩니다.
Apache가 변경할 수 있는 제한된 옵션 집합만 원하는 경우 setuid 프로그램을 만들어 프로그램에서 확인한 일부 입력을 기반으로 이러한 변경을 수행할 수 있습니다. 프로그램은 루트가 아닌 파일 소유자인 일부 사용자에게 setuid를 설정해야 합니다.