TIP게시판
| kirrie |  4  2,243  0
0
 2010-05-27 09:25:52 |
|---|---|
10 Simple Security Tasks for Locking Down Your LAMP Websitedeveloper.com 에 게시된 내용입니다.영어긴한데, 타이틀만 읽어도 굉장히 도움이 됩니다. 1. Filter All Input 사용자 입력은 절대 믿지 마라. 이건 철칙이죠. GET, POST, COOKIE 등이 변조되지 않고 들어오리라고 믿는 것은 너무 순진한 생각입니다. 2. Escape All Output 사용자 입력 뿐만 아니라 아웃풋되는 결과도 이스케이핑(htmlentities함수) 하라는 내용. 3. Use Prepared Statements 쿼리 날릴때 바인딩 하라는 이야깁니다. 바인딩 하면 이스케이핑이나 쿼리 문자열의 길이를 신경쓰지 않아도 됩니다. 4. Disable Error Reporting 퍼블리시된 사이트에서 error_reporting(0); 이거 안하는 사이트 꽤 많더군요. 에러메세지는 해커에게 좋은 정보를 제공합니다. 5. Audit Your httpd.conf File httpd.conf파일을 살펴보라는 내용입니다. 4번과 마찬가지로 서버에 대해 쓸데없는 정보를 보여줄 필요는 없습니다. (예를 들어 아파치 버전이 몇이고 php버전이 몇이고 모듈은 뭘 쓰고 있고 등등) 6. Upgrade Early and Often 이건 좀 그런데, 본인이 사용하는 LAMP 버전에 대해서 잘 숙지하고 있다면 보안패치 정도만 해줘도 될듯.. 제일 좋은건 패키지로 까는겁니다. 담부턴 걍 업데이트만 하면 됨. 7. Restrict the MySQL User Privileges mysql 접속 사용자의 권한을 최대한 조여줍니다. 쓸데없이 file 권한같은거 줄 필요 있나요? 8. Disable your phpinfo Script phpinfo() 함수 쓰지 못하게 하라는 내용. 9. Disable Potentially Dangerous PHP Functions 잠재적으로 위험한 커맨드 함수들 (exec, system 등등) 을 사용하지 못하도록 설정하라는 내용. 전역적으로 disable시키고 정 필요하다면 특정한 디렉토리에서만 실행되도록 합시다. 10. Mind the Document Root document root 밑에 있는건 기본적으로 웹브라우져에서 모두 접근이 가능합니다. 중요한 파일들은 document root 상위에 두는게 필요. |
|
| 태그 : 보안, lamp | |
추천
신고| 번호 | 제 목 | 글쓴이 | 날짜 | 조회 | 추천수 |
|---|---|---|---|---|---|
| 829 | HMVC 5.4 & Template_ 타로구조 만들기 [1] | 타로 | 2012-02-02 | 100 | 0 |
| 824 | CI lang팩 -> Javascript lang팩 [4] | KangMin | 2012-01-25 | 184 | 0 |
| 823 | anchor_popup 헬퍼 화면 정 가운데 띄우기.. [0] | DJ구스 | 2012-01-17 | 149 | 0 |
| 822 | [자바스크립트] 창을 화면 정중앙에 위치하게 계산하기 [0] | 웅파 | 2012-01-11 | 182 | 0 |
| 815 | hook에서 선언한 변수를 컨트롤러에서 사용하기 [2] | 웅파 | 2011-12-27 | 368 | 0 |
| 812 | mysql 부분적인 에러 핸들링 처리 [2] | EziX | 2011-12-20 | 390 | 0 |
| 811 | 컨트롤러 외부에서의 종료방법 [1] | EziX | 2011-12-20 | 302 | 0 |
| 809 | icodekore sms 모듈 쓰는 분들 참고하세요.. [0] | namGoos | 2011-12-09 | 514 | 0 |
| 803 | Upgrading from 2.0.3 to 2.1.0 [5] | namGoos | 2011-12-06 | 493 | 0 |
| 794 | .svn 폴더 삭제 하기 [7] | 불의회상 | 2011-11-30 | 452 | 1 |
| 792 | [1원] 윈도우서버+mssql 에서 CLI(Comm.. [2] | 터프키드 | 2011-11-29 | 458 | 0 |
| 786 | Form_validation 라이브러리 less_t.. [2] | EziX | 2011-11-17 | 460 | 0 |
| 780 | 1원팁. 저의 Template_ 이용방법입니다. [2] | namGoos | 2011-10-31 | 995 | 0 |
| 773 | MYSQL 자동으로 시간 설정 [5] | 불의회상 | 2011-10-26 | 659 | 0 |
| 767 | 모바일 웹사이트 개발시 참조하시면 좋을 것 같네요~ [7] | 탱크 | 2011-10-20 | 781 | 1 |
| 764 | EUC-KR 판정 방법 [3] | 불의회상 | 2011-10-18 | 727 | 0 |
| 758 | eclipse Autocomplete 업데이트 버전. [4] | EziX | 2011-10-14 | 937 | 0 |
| 751 | 글로벌 사이트를 위한 시간(GMT) 적용 [8] | 웅파 | 2011-10-12 | 518 | 0 |
| 744 | 포토바다 개발 내규 문서 공개합니다. [7] | namGoos | 2011-10-10 | 846 | 1 |
| 735 | jquery cheat 1.0 ~ 1.6 [6] | 웅파 | 2011-10-06 | 759 | 0 |
