티스토리 뷰
suEXEC
아파치가 수행하는 프로그램의 권한을 변경시켜줌으로써 해킹에 대한 위험을 줄인다. suEXEC는 아파치 자신이 아닌 다른 사용자 혹은 그룹 소유의 스크립트에 대해서 요청이 들어올 때마다 실행된다.
쉽게 말해 클라이언트로 부터 cgi 스크립파일 요청이 들어온 경우 suEXEC를 중간에 거치면서 권한에 대해 (아래와 같은) 무척 까다로운 검사를 거쳐 프로그램을 실행시키는 것이다.
suEXEC가 위와 같은 검사를 거쳐 프로그램을 실행하기로 결정했다면 안전을 위해 기존에 지정되어 있는 모든 환경 변수들을 제거한다. 그리고 PATH는 suexec.h에서 지정한 SAFE_PATH로 교체한다. 이렇게 안전하게 바뀐 환경 변수들의 자세한 내용은 suexec.c의 safe_env_list 변수를 보면 알 수 있다. 이는 CGI 스크립트에 전달되는 모든 표준 변수들이 포함되어 있다. 물론 SetEnv나 PassEnv 등으로 따로 지정해주는 변수들은 suEXEC 환경에서 일단 제거되기 때문에 사용하려면 suexec.c에 추가해야 한다.
※참고 : suEXEC설치와 설정, 예제는 아파치 핵심가이드 133~139참고
'책 > 아파치 핵심 가이드' 카테고리의 다른 글
[10일차] httpd.conf에 아파치 환경 변수 설정하기 (0) | 2015.11.12 |
---|---|
[8일차] .htaccess & Expirations(기한만료) (0) | 2015.11.11 |
[7일차] HTTP 응답 헤더 & Options 지시자 & 심볼릭 링크 (0) | 2015.11.11 |
[6일차] 아파치 Virtual Host에 대해 알아보자 (0) | 2015.11.10 |
[5일차] httpd.conf의 각종 지시자들 2차 (0) | 2015.11.10 |
댓글