그래서 누군가가 my_ip:port에 액세스할 때 해당 파일의 텍스트를 볼 수 있도록 index.html 파일에 일반 텍스트를 작성하면 누군가 내 LAMP에 액세스할 수 있는지 궁금합니다.
나는 모든 사람이 일반 텍스트 파일의 내용을 읽을 수 있다는 것을 알고 있지만 그것은 보안 문제가 아닙니다.
내 관심사는 누군가 스크립트를 실행하여 내 서버에 영향을 주거나 결과적으로 어떤 작업을 수행할 수 있는지입니다.
내가 이렇게 하는 이유는 암호화된 메시지가 내 램프 서버에 표시되어 거기에서 다른 작업을 수행할 수 있기를 원하기 때문입니다.
답변1
일반 텍스트를 파일에 넣는 것은 HTML을 넣는 것보다 안전하지 않습니다. 서버에 관한 한, HTML예일반 텍스트: 유선을 통해 전송되는 내용은 정확히 <html>...</html>파일에 기록된 비트입니다.
이있을 수 있습니다다른귀하의 시나리오에는 보안 문제가 있지만 이는 그 중 하나가 아닙니다.
그러나 기술적 정확성을 제공하기 위해 파일을 text/html이 아닌 text/plain으로 렌더링하도록 웹 서버 구성을 조정하는 것이 좋습니다. 그러나 실제 차이는 매우 작습니다(브라우저는 아마도 가변 너비 대신 고정 너비로 렌더링할 것입니다). ).