나는 대규모 해킹으로 인해 방금 정리한 오래된 CMS 시스템을 물려받았습니다. 모든 파일과 데이터베이스를 복사하고, 기존 서버를 폐기하고, 반드시 파일을 정리하고, 데이터베이스를 정리했습니다.. 우버 보호(많은 국가가 차단됨, 트립와이어 등) 기능이 있는 새로운 우분투 14 서버를 구축했습니다. 지금 며칠 동안 이것을 실행하고 있습니다. 이 모든 것을 시작한 원래 버그를 제외하고는 여전히 존재합니다. (문서관리 컴포넌트)
이 매우 오래된 구성 요소를 업그레이드해야 하는데, 이는 심하게 사용자 정의되었기 때문에 며칠이 소요되지만 이로 인해 발생하는 약점은 사람들이 시스템을 사용하여 이미지 폴더에 파일을 업로드하고 스크립트를 실행할 수 있다는 것입니다.
현재 새 업로드를 일시적으로 중지하기 위한 엄격한 수정으로 전체 폴더를 읽기 전용으로 설정했습니다. 이로 인해 구성 요소가 사용되지 않고 ./images 폴더를 읽기/쓰기로 설정하기만 하면 실행되지 않습니다. , 안에 뭐든지.
나는 이 시스템을 사용하여 파일을 업로드하는 사람이 자동으로 이 권한(또는 권한 부족)을 상속받게 하고 싶습니다. 이상적으로는 jpg, pdf 및 gif 파일 형식만 허용됩니다( .htaccess아마도).
이미지 폴더에서 이 상속을 설정하는 가장 좋은 방법은 무엇입니까?
www-data:www-data이 폴더는 웹사이트(예: ) 에서만 액세스할 수 있습니다.
복잡한 여러 권한 집합이 없는 추가 액세스입니다.