그누 보안 이렇게 하면 안심해도 될까요? 정보
그누 보안 이렇게 하면 안심해도 될까요?
본문
그누를 잘 아시는 고수님들에게 여쭙고 싶습니다.
예를들어 그누로 사이트를 만들때 다음과 같이 한다면 보안이 확실할까요? 아니면 그래도 뚫릴 수 있을까요?
1. 회원가입 없고, 관리자가 직접 생성해 준 아이디들 만 사용하게 함.
2. 공동으로 사용하는 게시판에서는 html 태그 없이 text 만 받아들임
3. 첨부파일 일체 안 받음
이 정도면 제 생각에는 관리자의 아이디,비번을 해킹하지 않는 한 안전하지 않을까 싶은데, 그래도 방법이 있을까요?
(하긴 은행은 이 정도 관리는 당연히 할텐데 뚫리는걸 보면 방법은 있을것 같네요...)
추천
0
0
댓글 5개
웹과 상관없이 서버를 공격하면...
저는 랜선이 꼽힌이상 완벽한 보안이란 존재할수 생각합니다.
저는 랜선이 꼽힌이상 완벽한 보안이란 존재할수 생각합니다.
음...글쿤여.
1번 관리자란 개념이 없으면 관리자로의 접근에 대한 염려는 없어지겠죠 쫌 심하지만 권한부분을 밀어버리는게 1번보다 일이 적을것같아요 그리고 mysql frot 같은걸로 관리하시고...
그리고 2번의 이유는 태그때문인것같은데 필터링 만으로도 충분하지 안나 생각합니다.
3번은 금방 생각나는게 없네요. ^^
그리고 2번의 이유는 태그때문인것같은데 필터링 만으로도 충분하지 안나 생각합니다.
3번은 금방 생각나는게 없네요. ^^
감사합니다... 다른 여러분들의 의견도 듣고 싶네요..
웹이 어디서나 접속할 수 있어 편리하기는 한데 항상 보안 때문에 걱정이 됩니다.
웹에서 일처리를 모두 하면서도 안심할 수 있는 방법이 없을까? 궁리 중입니다.
일반적인 뚫는다 와 막는다의 차원이 아닌 다른 방법 말이죠...
예를들면 로그아웃 할때 입력한 정보를 모두 암호화된 파일로 백업하고, 내용은 지우고 다시 로그인 할때 불러와 사용하는 방식 같이.. (이건 그냥 PC에서 하란 말과 같으니... 아니지만... 이런식으로 보안의 개념을 바꾸어서 생각할게 없을까? 생각중입니다..)
로그인 할 때 군대 암구호 처럼 SMS 로 항상 새로운 비번 부여해서 접속하게 하는건 어떨까요?
비번 유효기간을 한 5분으로 해서...??
웹이 어디서나 접속할 수 있어 편리하기는 한데 항상 보안 때문에 걱정이 됩니다.
웹에서 일처리를 모두 하면서도 안심할 수 있는 방법이 없을까? 궁리 중입니다.
일반적인 뚫는다 와 막는다의 차원이 아닌 다른 방법 말이죠...
예를들면 로그아웃 할때 입력한 정보를 모두 암호화된 파일로 백업하고, 내용은 지우고 다시 로그인 할때 불러와 사용하는 방식 같이.. (이건 그냥 PC에서 하란 말과 같으니... 아니지만... 이런식으로 보안의 개념을 바꾸어서 생각할게 없을까? 생각중입니다..)
로그인 할 때 군대 암구호 처럼 SMS 로 항상 새로운 비번 부여해서 접속하게 하는건 어떨까요?
비번 유효기간을 한 5분으로 해서...??
SMS방식은 뭐.. 보안면에서는 좋을지 몰라도...
귀찮아서 누가 매번 로그인할 때.. 새로 부여받아야하는 서비스를 사용할까요...^^;
귀찮아서 누가 매번 로그인할 때.. 새로 부여받아야하는 서비스를 사용할까요...^^;
