해외서버에서 상사를 능가하는 방법
이번 업데이트를 통해 가비아 웹호스팅 저자들은 사이트 권한 탈취 우려를 해소하고, 진정적인 웹호스팅 서비스 이용이 가능하다.PHP는 워드프레스(WordPress), 드루팔(Drupal), 줌라(Joomla) 등의 콘텐츠 케어 시스템(CMS)을 포함해 전체 웹사이트의 78.2%에 이용되고 있다. 서버와 애플리케이션 간에 정보를 주고받는 방식에 해당하는 ‘PHP-FPM(FastCGI Process Manager)’은 외부 신청에 준순해 웹 서버가 파일을 외부 프로그램에 넘겨주면 이를 읽어 HTML로 변환하는 단계를 수행된다.이번년도 11월에 발견된 ‘PHP-FPM’ 취약점은 관리자 권한이 없는 일반 유저가 케어자의 공용 메모리 포인터에 접근해 관리자 권한을 빼앗고, 임의의 위치에 읽기·쓰기가 가능했었다. 해당 취약점은 기본 Root 권한으로 실행하는 ‘FPM 데몬 프로세스’와 더 낮은 권한의 사용자로 실행하는 일반 유저 프로세스로 PHP-FPM SAPI를 실행할 때 문제가 되는 것으로…See More
Comment Wall
You need to be a member of On Feet Nation to add comments!
Join On Feet Nation