PHP 8
에서 적절한 파일 권한 설정 PHP 8에서 적절한 파일 권한을 설정하는 것은 보안 및 적절한 응용 프로그램 기능에 중요합니다. 파일 권한을 관리하는 가장 일반적인 방법은 함수를 통하는 것입니다. 그러나 PHP 코드 내에서 를 직접 사용하는 것은 신중하게 접근해야합니다. 대신, 배포하는 동안 또는 서버 구성을 통해 이상적으로는 PHP 응용 프로그램의 chmod() 외부 chmod()의 권한을 설정하는 것이 가장 좋습니다. 이는 악의적 인 사용자가 응용 프로그램 코드에 액세스 할 경우 잠재적 인 취약점을 방지합니다. 이상적인 권한은 파일 유형과 그 목적에 크게 좌우됩니다. 예를 들면 다음과 같습니다.
executable 파일 (스크립트). 절대적으로 필요한 경우가 아니라면 다른 사람의 실행 비트를 설정하지 마십시오 (). 일반적인 허가는 (소유자 : 읽기, 쓰기, 실행; 그룹 : 읽기, 실행; 기타 : 읽기, 실행). 구성 파일 :
는 웹 서버 사용자에 의해서만 쓸 수 있어야합니다 (예 :, , ). 다른 사람들은 읽기 액세스 만 있어야합니다. 일반적인 권한은 (소유자 : 읽기, 쓰기; 그룹 : read; read : read). 데이터 파일 (예 : 업로드 된 파일, 데이터베이스)입니다. 지나치게 허용되는 설정은 무단 수정 또는 데이터를 삭제할 수 있습니다. 공통 권한은 민감한 데이터에 대한 (소유자 : 읽기, 쓰기; 그룹 : 없음; 기타 : 없음)입니다. 를 사용할 때 , )를 사용해야합니다. 이 숫자는 각각 소유자, 그룹 및 기타에 대한 권한을 나타냅니다. u x PHP 8에서 파일 권한을 설정하기위한 모범 사례는 보안을 향상시키기 위해 올바른 수치 권한을 선택하는 것 외에도 보안을 향상시킵니다. - 최소 특권의 원칙 : 파일 및 디렉토리에 필요한 최소한의 권한 만 부여하십시오. 읽기 전용이면 충분한 경우 쓰기 액세스 권한을 부여하지 마십시오.
전용 사용자/그룹 사용 : - 웹 서버를 위해 특별히 전용 사용자 및 그룹을 만듭니다. 이것은 웹 애플리케이션을 다른 시스템에서 분리하여 잠재적 타협으로 인한 손상을 제한합니다. 웹 서버를 루트로 실행하지 마십시오. 정기 보안 감사 : 정기적으로 파일 권한을 검토하여 적절하고 실수로 변경되지 않았는지 확인하십시오. 자동 스크립트는이 프로세스에 도움이 될 수 있습니다. 파일 시스템 소유권 :
웹 서버 사용자가 액세스 해야하는 파일 및 디렉토리를 소유해야합니다. 이것은 예기치 않은 권한 문제를 방지합니다. - umask : 서버의 설정을 올바르게 구성하십시오. 새로 작성된 파일 및 디렉토리에 대한 기본 권한을 결정합니다. 일반적이고 안전한 값은 입니다 (그룹과 다른 사람들이 작문을 방지합니다). 이것은 일반적으로 php. 내에서가 아닌 운영 체제 수준에서 설정됩니다.
- > 동적으로 사용하지 마십시오 : 앞에서 언급 한 바와 같이, PHP 코드 내에서 를 사용하지 않으면 절대적으로 필요하지 않으면 보안 영향을 완전히 이해하지 마십시오. 사용자 입력을 기반으로 동적으로 변화하는 권한이 상당한 보안 위험을 초래합니다.
PHP 8 응용 프로그램의 파일 권한 문제 해결 - 파일 권한 문제 해결 파일 권한 문제 해결은 잠재적 원인을 체계적으로 조사하는 것과 관련이 있습니다.
오류 로그 검사 : - 허가 관련 오류에 대한 자세한 정보는 웹 서버의 오류 로그 (Apache 's , nginx의 오류 로그)를 검사합니다. 이 로그는 종종 특정 파일과 권한 문제의 특성을 정확히 찾아냅니다. 파일 소유권 및 권한을 확인하십시오.
error.log 명령 (linux/macOS)을 사용하여 관련 파일 및 디렉토리의 소유권 및 권한을 검사하십시오. 이는 권한이 올바르게 설정되어 있는지 직접 보여줍니다. 웹 서버 사용자를 확인하십시오. - 웹 서버 사용자가 파일 및 디렉토리에 액세스하는 데 필요한 권한이 있는지 확인하십시오. 현재 사용자를 확인하려면 (웹 서버 프로세스의 맥락에서)를 사용하여 간단한 스크립트로 테스트하십시오. 문제를 분리하기 위해 알려진 권한이있는 파일에 쓰려고 시도하는 최소 PHP 스크립트를 만듭니다. 이렇게하면 문제가 응용 프로그램 또는 더 넓은 시스템 전체의 문제인지 확인하는 데 도움이됩니다. Selinux/Apparmor :
ls -l Selinux 또는 Apparmor와 같은 보안 모듈을 사용하는 경우 애플리케이션의 파일에 대한 액세스를 방해하지 않도록하십시오. Temporarily disabling them (for testing purposes only) can help identify if they are the cause.
-
Use a debugger: Employ a PHP debugger to step through your code and identify precisely where permission issues arise.
whoami
- Common Pitfalls to Avoid When Setting File Permissions in PHP 8
- Overly 허용 권한 : 과도한 권한 부여는 응용 프로그램의 공격 표면을 증가시킵니다. 항상 최소 특권의 원칙을 준수합니다. 잘못된 옥탈 표기법 :
- 에 부정확 한 옥탈 값을 사용하면 예기치 않은 권한이 발생합니다. 값을 신중하게 다시 확인하십시오. 오류 처리 무시 : , 또는 와 같은 파일 시스템 함수에 의해 반환 된 오류를 무시하지 마십시오. 적절한 오류 처리는 권한 문제를 진단하고 주소를 지정하는 데 도움이됩니다. 전세계 검증 된 디렉토리 : 모든 사람이 쓸 수있는 디렉토리를 만드는 것을 피하십시오 (). 이것은 주요 보안 취약점입니다.
전용 사용자를 사용하지 않음 :
webserver를 루트 사용자로 실행하는 것은 매우 위험합니다. 전용 전용 비정상적인 사용자를 사용하십시오. 코드의 하드 코딩 권한 :
코드에서 직접 하드 코딩 권한을 피하십시오. 이로 인해 중앙에서 권한을 관리하고 업데이트하기가 어렵습니다. 대신 구성 파일을 사용하십시오
위 내용은 PHP 8에서 적절한 파일 권한을 설정하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
