내가 관리하는 CMS는 TinyMCE를 사용하여 사용자가 블로그 게시물을 작성할 수 있도록 합니다. TinyMCE에는 이미지 업로더가 있습니다. 최근에는 지난 몇 달 동안 그랬듯이 이미지 업로더가 전체 쓰기 액세스 권한을 가지고 우리 서버에 이미지를 업로드하기 시작했습니다.
어제 이런 방식으로 업로드된 일부 악성 코드를 발견했는데, 이로 인해 여러 웹사이트에서 권한이 잘못된 파일이 더 많이 발견되었습니다.
개발자의 위치는 다음과 같습니다.매니저 목시(업로더 플러그인을 만든 사람)은 이 플러그인이 순수 JavaScript로 실행되고 기본 PHP 기능을 사용하며 PHP 사용자(이 경우 Apache)가 설정한 권한을 상속하는 것 외에는 아무 것도 하지 않는다고 말했습니다.
그렇다면 파일이 777 권한을 받기 시작하는 원인이 무엇인지 궁금합니다. 파일 업로드 개수는 755개, 이미지 업로드 개수는 644개입니다.
서버는 아파치, 운영체제는 우분투입니다. CMS는 CakePHP를 기반으로 합니다.
답변1
- /etc/apache2/envvars에서 umask를 확인하세요.
grep -Ri 'umask('관련 PHP 파일을 살펴보고 출력을 확인하십시오.
추가 정보를 제공할 수 있는 경우 다른 옵션이 있을 수 있습니다.