Apache HTTP Server Version 2.4
¾ÆÆÄÄ¡ À¥¼¹ö´Â CGI ÇÁ·Î±×·¥À» ½ÇÇàÇϱâ Àü¿¡ ´Ù¸¥ »ç¿ëÀÚ·Î
ÀüȯÇϱâÀ§ÇØ suexec
¸¦ »ç¿ëÇÑ´Ù. À̸¦ »ç¿ëÇÏ·Á¸é
¼¹ö¸¦ root
°èÁ¤À¸·Î ½ÇÇàÇØ¾ß ÇÑ´Ù. º¸Åë À¥
µ¥¸óÀ» root
°èÁ¤À¸·Î ½ÇÇàÇÏÁö ¾Ê±â¶§¹®¿¡
suexec
½ÇÇàÆÄÀÏ¿¡ setuid ºñÆ®¸¦ ¼³Á¤ÇÏ°í
root
°¡ ¼ÒÀ¯ÁÖÀ̾î¾ß ÇÑ´Ù. root
ÀÌ¿ÜÀÇ
´Ù¸¥ »ç¿ëÀÚ°¡ ¾²±â±ÇÇÑÀ» °¡Áö¸é ¾ÈµÈ´Ù.
suexecÀÇ °³³ä°ú º¸¾È¸ðµ¨¿¡ ´ëÇÑ Á¤º¸´Â suexec ¹®¼¸¦ (https://httpd.apache.org/docs/2.4/suexec.html) Âü°íÇ϶ó.
suexec -V
-V
root
°¡ ½ÇÇàÇϸé suexec
ÀÇ ÄÄÆÄÀÏ
¿É¼ÇÀ» Ãâ·ÂÇÑ´Ù. º¸¾È»ó ÀÌÀ¯·Î ¸ðµç ¼³Á¤¿É¼ÇÀº ÄÄÆÄÀÏÇÒ ¶§¸¸
ÁöÁ¤ÇÒ ¼ö ÀÖ´Ù.