홈페이지 보안강화를 어떻게들 하시는지....회사에서 말을 안듣네요.. 정보
홈페이지 보안강화를 어떻게들 하시는지....회사에서 말을 안듣네요..
본문
이전부터 문제가 있어 ioncube를 쓰라고 그리 얘기했건만 문제가 터졌네요.
마젠토 주요 파일들에 누가 스크립트를 심어놔서 결제단계에서 문제들이 발생했습니다.
지금 외주주고 있는 웹마스터들이 이전 부터 개판이여서 (보안업데이트도 안하고) 청구만 엄청해서 갈아치우자고 했었는데 결국 문제 뻥~~~ 개별 재고관리 소프트웨어와 개별 회계프로그램에 연결되어 있었는데 웹마스터가 php soap 처리하는 걸 까먹어 3일동안 불일치 기록 때문에 나만 개고생하게 될듯 ㅠ.ㅠ
홈페이지 보안 관리에는 ioncube가 가장 기본이고 효과적이라 생각하는데 다른 좋은 방법들을 쓰시는 분들이 계시는지???
추천
1
1
베스트댓글
이온큐브는 홈페이지 보안관리 솔루션이라기보다 판매용 솔루션의 소스 유출방지쪽에 더 초첨을 두는편이 맞습니다.
이온큐브나 젠드를 쓴다고 해도 XSS나 sql injection 등 기본 보안이 뚫려있는 경우 인코딩이 이를 막아주지는 못합니다.
홈페이지 솔루션 전체를 보안 커스터마이징 하지 못하는 상황이라면 전문 업체의 웹방화벽을 쓰는편이 더 낫습니다.
이온큐브나 젠드를 쓴다고 해도 XSS나 sql injection 등 기본 보안이 뚫려있는 경우 인코딩이 이를 막아주지는 못합니다.
홈페이지 솔루션 전체를 보안 커스터마이징 하지 못하는 상황이라면 전문 업체의 웹방화벽을 쓰는편이 더 낫습니다.
댓글 7개
음~ ioncube가 보안 솔루션은 아닌걸로 아는데요.
소스 암호화 툴이고 그누보드처럼 공개된 솔루션은 암호화가 별의미가 없지 않나요?
그리고 스크립트 심는것도 막을 수 없을것 같습니다만...
소스 암호화 툴이고 그누보드처럼 공개된 솔루션은 암호화가 별의미가 없지 않나요?
그리고 스크립트 심는것도 막을 수 없을것 같습니다만...
@컴대장 주요 핵심파일들을 (mysql 암호등)을 obfuscation해 놓으면 스크립트 심는 것 어렵지않나요? 최신판은 암호화 풀기 힘들다고 하던데요...
이온큐브는 홈페이지 보안관리 솔루션이라기보다 판매용 솔루션의 소스 유출방지쪽에 더 초첨을 두는편이 맞습니다.
이온큐브나 젠드를 쓴다고 해도 XSS나 sql injection 등 기본 보안이 뚫려있는 경우 인코딩이 이를 막아주지는 못합니다.
홈페이지 솔루션 전체를 보안 커스터마이징 하지 못하는 상황이라면 전문 업체의 웹방화벽을 쓰는편이 더 낫습니다.
이온큐브나 젠드를 쓴다고 해도 XSS나 sql injection 등 기본 보안이 뚫려있는 경우 인코딩이 이를 막아주지는 못합니다.
홈페이지 솔루션 전체를 보안 커스터마이징 하지 못하는 상황이라면 전문 업체의 웹방화벽을 쓰는편이 더 낫습니다.
@군포돼지 sql injection은 어쩔 수 없다는 건 아는데요 스크립트를 파일 안에 심어놓은게 발견되서 문제입니다 관리자 권한으로요. vps를 쓰는데 보안 관련 이런 저런 기능이 있어도 이모양입니다. php는 암튼 문제가 넘 많아요 ㅠ.ㅠ
@오리궁딩 php가 문제가 많은게 아니고 만든사람이 문제 많은게 아닌가여?
@200점아빠 제 생각으론 (php 고수하고는 먼 사람이지만) 언어 자체적으로 문제라기 보다는 하도 사용이 많이 되다보니까 문제아들이 php의 보안문제만 자꾸 집중적으로 들고 파는 것 같습니다. 언어 자체적으로도 다른 언어보단 그닥 안전한 언어같지도 않구요. 과거 20년 가까이 홈페이지 보안 때문에 엄청 고생한 경험이 있는 사람으로서 그냥 느낀점입니다.
리눅스에서 파일 보안을 위해 수정을 못하게 하시려면
chattr +i /루트/파일명 을 사용하시면 수정이 안됩니다...^^
chattr +i /루트/파일명 을 사용하시면 수정이 안됩니다...^^
