Remote Code Evaluation (이하 RCE, 원격 코드 실행) 취약성 공격을 피하기위해 root 권한으로 앱 실행하는 것이 바람직하다. 즉, 특정 기능을 수행하는 프로세스는 root 권한이 아닌 일반 용자 사용자 계정으로 실행하는 것이 일반적이다. 그런데 Nginx와 Apache Web Server의 경우 root 권한으로 실행되는데 보안문제가 있지 않을까?
...
Remote Code Evaluation (이하 RCE, 원격 코드 실행) 취약성 공격을 피하기위해 root 권한으로 앱 실행하는 것이 바람직하다. 즉, 특정 기능을 수행하는 프로세스는 root 권한이 아닌 일반 용자 사용자 계정으로 실행하는 것이 일반적이다. 그런데 Nginx와 Apache Web Server의 경우 root 권한으로 실행되는데 보안문제가 있지 않을까?
...