질문/공유질답게시판

XE 폴더 권한 설정 관련하여 여쭤봅니다.

리쿠

Files 폴더가 707 권한이 들어가야 하는 부분은 이해를 하였습니다.

 

다만, 오늘 서버 이전하면서 권한 세팅까지 싹 날아가서 다시 세팅을 해 줘야 하는 상황이 되어 세팅하기 전에 확실히 여쭤보고자 합니다.

 

궁금한 부분이, modules나 addon에 포함된 php에 대해 외부 접속을 차단해줘도 괜찮은지 여쭤보고 싶구요(nginx의 rewrite rule을 이용할 생각입니다.), modules와 addon 이외의 폴더(classes 등)에 대해 public permission을 원천적으로 차단해도 되는지, 혹은 rewrite rule로 외부 접속을 막아도 되는지 여쭤보고 싶습니다.

 

요즘 계속 사이트 외부에서 사람들이 파일 받아가는게 걱정되네요. ㅋㅋ

위로 아래로
댓글 7
  • ?
    덧, 코노하 호스팅은 서버 사양 변경하면 권한 설정이 싹 날아갑니다..
  • ?
    xml 이나 html 파일은 차단해도 별 문제가 일어나지 않겠지만, css, js, gif 등에 대한 클라이언트 접속은 허용하셔야 정상적으로 사이트가 돌아갑니다.
    Referer를 이용한 외부링크는 차단하셔도 큰 문제는 없을거에요.
  • ? ?
    감사합니다 :) PHP 파일도 rewrite rule로 차단해도 되는지요? ㅎㅎ
  • ? ?
    XE 기본 구조에서는 index.php 를 제외한 모든 php 파일은 외부에서 접근 차단 되어도 문제가 안 생길거에요. 서드파티 중에 아닌게 있을까 싶어서 "생기지 않아요" 라고는 못 적지만 아마 관찮을거에요.
  • ? ?
    아하! 감사합니다 :)
  • ? ?
    저도 그런줄 알았는데, 아니였어요. Core자체에서 카테고리 부분에 ./files/cache 쪽에서 php 접근을 직접 하는게 있어서 해제시켯어요.
  • ? ?
    아... 필터 같은게 있으려나요..