Extra Form
PHP PHP 8.3
CMS Rhymix 2.1

우분투 24.04를 설치하고, 기본적인 보안 설정을 하는 중입니다.

보안 설정의 기본은 '안되게' 하는 것이죠.

 

우분투 아파치 기본 설정 파일(/etc/apache2/apache2.conf)에 다음과 같은 설정 항목이 있습니다.

 

<Directory /usr/share>
    AllowOverride None
    Require all granted
</Directory>

 

이거, 그냥 놔두면 됩니까? 아니면 주석처리 해야 되는 건가요?

 

참고로, /usr/share 디렉토리에는 다음과 같은 파일들이 있습니다.

 

50.jpg

 

왜 /usr/share 디렉토리가 기본 설정 파일에 있는 걸까요?

궁금합니다. ^^

  • profile

    /etc/apache2/conf-available 및 /etc/apache2/conf-enabled 를 보시면 공통으로 사용하는 phpmyadmin이나 그 밖에 웹에서 사용할 만한 라이브러리들을 /usr/share에서 로딩하는 것이 몇 가지 있습니다.

     

    웹에서 사용할 어플리케이션까지 모두 apt로 설치하는 특이한 취향을 가진 경우, 공통 컴포넌트는 /usr/share에 설치됩니다. 중복을 제거하는 데 과하게 집착하는 데비안 패키지 시스템의 특성상 아주 산산조각으로 쪼개어져 들어갑니다. 예를 들어 웹앱을 .deb로 만든다면 jQuery나 부트스트랩, 아이콘 폰트 같은 것도 각자 원하는 버전을 자체 제공하지 말고 /usr/share에 있는 공식 버전을 끌어다 쓸 것을 권장하곤 합니다. 물론 대부분의 웹 개발자들은 시대에 맞지 않는 이런 권장사항 따위 쿨하게 무시하지만...

     

    모두 오픈소스 라이브러리이고 사용자 데이터는 전혀 없으므로 전체공개되어도 무방하다고 보는 모양인데, 굳이 필요하지 않다면 열어주지 않아도 됩니다. 기본값은 어디까지나 기본값이니까요.

  • profile profile
    깔끔한 답변 고맙습니다.
    기본 설정에 /usr/share 가 있다고 해서, 이것을 아파치 기본 설정 파일에서 비활성화 한다고 해서..
    php가 동작하는 데 문제가 있는 것은 아니었군요.
    알겠습니다.

    일단 비활성화 하고 테스트 해 보겠습니다.

    p.s. 저 이제 정회원 되어서, '좋은답변'에 체크할 수 있게 되었습니다. ^^