한국어
한국어
PHP를 사용하여 FTP를 작동하는 과정에서 FTP_SITE ()는 논란의 여지가있는 기능입니다. 개발자는 사이트 명령을 FTP 서버로 전송하여 권한 설정, 디렉토리 속성 수정, 특정 서버 확장 기능을 활성화 또는 끄기 등과 같은 서버 별 작업을 수행 할 수 있습니다. 그러나 FTP_SITE () 의 동작을 대적하여 다른 서버에서 크게 다릅니다. 이 기사는이 현상의 근본 원인을 심층적으로 분석하고 개발자 가이 예측할 수없는 행동을 어떻게 처리하는지 탐구합니다.
FTP 프로토콜은 RFC 959로 정의되며 사이트 명령은 "확장 명령"으로 분류되며 동작 및 구문은 RFC의 필수 사양 내에 있지 않습니다. 이것은 다음을 의미합니다.
각 FTP 서버 소프트웨어 (예 : proftpd, vsftpd, pure-ftpd, filezilla server 등)는 자신의 재량에 따라 사이트 명령을 지원할지 여부를 결정할 수 있습니다.
지원 되더라도 사이트 부호 명령을받는 것은 크게 다를 수 있습니다.
사이트 하위 명령 이름이 동일하더라도 매개 변수 해석 및 실행 효과가 다를 수 있습니다.
예를 들어 일부 서버 지원 :
ftp_site($ftp_conn, "CHMOD 755 /public_html/index.php");
다른 서버는 500 개의 알 수없는 사이트 명령을 반환합니다. CHMOD 부청서에 오류가 발생합니다. Another example:
ftp_site($ftp_conn, "UTIME /file.txt 20240607080000");
이 명령은 일부 서버 (예 : 해당 모듈이있는 Proftpd)에서 타임 스탬프를 성공적으로 업데이트 할 수 있지만 대부분의 다른 FTP 서비스에 대해 완전히 유효하지 않거나 직접보고되었습니다.
대상 서버에서 사이트 하위 명령이 지원 되더라도 연결 권한이 항상 연결된 사용자에게 제공되는 것은 아닙니다. 많은 서버 구성에서 기본적으로 사이트 명령이 비활성화되거나 특정 사용자 만 특정 부부 명령을 실행할 수 있습니다. 예를 들어 일부 서버도 지원합니다.
ftp_site($ftp_conn, "SYMLINK /target /link");
550 권한과 같은 오류가 거부되었습니다. 불충분 한 권한으로 인해 반환 될 수도 있습니다. 이는 동일한 PHP 스크립트가 다른 서버 또는 사용자에서 실행되며 결과는 크게 다를 수 있음을 의미합니다.
FTP 서버 소프트웨어의 차이점은 FTP_SITE () 의 일관되지 않은 동작의 중요한 이유입니다. 여러 공통 소프트웨어의 성능 차이점은 다음과 같습니다.
Proftpd : 풍부한 사이트 명령을 지원합니다. 특히 Mod_site_exec을 활성화 한 후에는 매우 강력한 기능이 있습니다.
vsftpd : 사이트 명령에 대한 지원은 매우 제한적이며 기본적으로 상태를 제외한 사이트 명령에 응답하지 않습니다.
Pure-FTPD : 제한된 사이트 명령을 지원하며 대부분 구성 파일에서 명시 적으로 활성화되어야합니다.
FileZilla 서버 : 일부 사이트 명령이 구현되었지만 명령 세트는 작고 문서가 불완전합니다.
Windows IIS FTP : 사이트 지원은 거의 0이며 대부분의 명령은 직접 무시됩니다.
다른 구현의 배후에있는 디자인 철학은 다릅니다. 일부는 보안 원칙과 최소 권한의 원칙을 추구하는 반면, 다른 일부는 기능과 유연성을 위해 더 많은 인터페이스를 열어줍니다.
ftp_site () 의 광범위한 불확실성으로 인해 사용할 때 특히 신중해야합니다. 몇 가지 제안은 다음과 같습니다.
중요한 작업을 완료하기 위해 사이트 명령에 의존하지 마십시오 . 대상 서버의 유형, 버전 및 구성이 완전히 제어되지 않는 한.
대신 표준 FTP 작업을 사용하십시오 . 예를 들어, PHP의 FTP_CHMOD () 는 하단에서 사이트 chmod를 사용할 수 있지만 기능은 호환성 문제를 처리합니다.
사전 감지 지원 기능 : 스크립트가 실행되기 전에 특정 사이트 명령을 보내고 리턴 상태를 캡처하도록 함수를 설계 할 수 있습니다. 예를 들어:
function site_command_supported($conn, $command) {
$result = @ftp_site($conn, $command);
return $result !== false;
}
서버 유형 기록 및 구별 : 다음과 같은 다른 FTP 서버에서 반환 한 환영 정보를 구문 분석하십시오.
$welcome = ftp_raw($conn, "SYST");
// 서버 유형을 분석합니다,사용 여부를 결정하십시오 SITE 주문하다
문서화 된 서버 동작 : 엔터프라이즈 레벨 배포에서 각 서버는 맹인 통화를 피하기 위해 일반적인 사이트 명령에 대한 지원을 기록해야합니다.
ftp_site () 는 강력하지만 위험한 도구입니다. FTP 프로토콜 설계에서 서버 "행동 정의"에 대한 Laissez-Faire 태도를 노출시키고 오늘날의 네트워크 프로그래밍에서 "크로스 플랫폼 일관성"의 핵심 문제를 보여줍니다. 실제 발전에서, 우리는 운영 환경을 완전히 제어 할 수 없다면 행동이 불확실한 기능에 의존하지 않도록 노력해야합니다.
사이트 명령을 사용해야하는 경우 통합 서버 측 배포 사양을 통해 차이를 줄이거 나 FTP 기본 명령을 제어판/API와 같은보다 최신 메소드로 바꾸는 것이 좋습니다. 결국, ftp_site ($ conn, "exec /usr/local/bin/backup.sh")와 같은 겉보기에 간단한 작업; 동작이 정의되지 않은 경우 보안 감사 또는 문제 해결 여부에 관계없이 시스템 관리자에게 악몽이됩니다.
완전한 예는 다음을 참조하십시오.
$ftp_conn = ftp_connect("ftp.gitbox.net");
ftp_login($ftp_conn, "username", "password");
ftp_site($ftp_conn, "CHMOD 755 /public_html/test.php");
ftp_close($ftp_conn);
ftp.gitbox.net 의 FTP 서비스를 완전히 제어 할 때만 위의 코드를 신뢰할 수 있습니다. 그렇지 않으면 오류 캡처 및 로깅 메커니즘을 추가하십시오.
