저는 CentOS 웹 서버에서 Worpdress를 실행하고 있습니다.
이제 WordPress를 활성화하여 기본 웹 서버 디렉터리에 파일을 업로드/쓰기하세요.
/var/www/html
루트로서 서버에서 다음과 같이 변경해야 했습니다.
[user@host ~]$ chown apache /path/to/upload/dir
[user@host ~]$ chmod 755 /path/to/upload/dir
이것의 보안 위험은 무엇입니까?
모든 파일을 /home/ 디렉토리로 이동하고 Apache가 이를 가리키도록 할 수 있다는 것을 알고 있지만 너무 많은 노력이 필요합니다...
이렇게 보관해도 되나요? 아니면 그렇게 하면 안전하지 않나요?
답변1
괜찮아요. 파일을 업로드할 수 있도록 설정에서도 동일한 작업을 수행해야 했습니다.
가장 큰 위험은 WordPress에 취약점이 존재하는 경우 공격자가 해당 디렉터리에 페이로드를 배치할 수 있다는 것입니다. 하지만 그들이 귀하의 WordPress 설치에 대한 액세스 권한을 얻었으므로 귀하는 이미 문제에 봉착했다고 가정해 보겠습니다.
WordPress 설치를 유지하는 데 드는 비용 중 하나는 업데이트를 따라가야 한다는 것입니다.