하루종일 곰곰히 생각해본 것인데요.. 정보
하루종일 곰곰히 생각해본 것인데요..
본문
공개형 보드
뭐 그누보드만 말하는게 아니라 XE zb4 그리고 해외 워드프레스 까지
관리자 페이지에 쓰이는 파일, data 폴더 , 그외 관리에 중요한 파일들을
너무 친절하게 어디에 뭐가 있다고 알려주는것도 문제라고 생각이 됩니다.
말로는 cms 또 말로는 매니징이라고는 하지만
정작 오너도 알고 손님도 아는 비상구라면 과연 손님이 그곳을 안들린다는 보장은 어렵다고 보여지더라구요.
물론 순수한 목적으로 게시판이든 블로깅이든 사용을 하는 사람도 있겠지만
늘 아니라고 생각하는게 문제가 되는것 처럼 그러한 일련의 사고마져 무시할 수는 없다는 말이죠.
아예 핵심이라는 부분을 만든이만 알아야 할지 아니면
오너자신이 변경하여 적용을 할 수 있도록 할지..(data 폴더 라던지 기타 등등..)
둘다 장 단점이 있겠지요.
뭐 오너가 변경하여 적용을 한다면.. 아무래도 그것을 연결하기 위해 따로 관련 폴더가 무엇인지 기록으로써 남겨야 하니 혹 그 파일이 누락되버리면 그것도 문제가 되겠지만요..
만드는 장인정신을 가진 사람보다 어떻게든 벗겨볼려는 누드를 좋아하는 분들이 많은 한..
모순의 싸움은 계속 될 듯 합니다.
추천
0
0
댓글 2개
오픈소스의 최대단점이기도 하죠.
그래도 암호화해서 만든다 하더라도 언젠가 누군가에게 뚫리는 것은 당연한 일이며
기왕 뚫리는거 사용자 쓰기 편하게 오픈소스로 하는게 낫지 않을까 싶습니다.
그래도 암호화해서 만든다 하더라도 언젠가 누군가에게 뚫리는 것은 당연한 일이며
기왕 뚫리는거 사용자 쓰기 편하게 오픈소스로 하는게 낫지 않을까 싶습니다.
php의 최대단점이죠. jsp나 asp처럼 컴파일 되는게 아니기 땜시;;
php의 이런 이점 때문에 오픈 소스로 발돋움 했지만,
보안 역시 취약점을 가지고 있기에...
php의 보안 취약점은 정말 수도 없이 많습니다.
개발자가 신경써야 하는 부분도 많구요.
보통 SQL인젝션만 막아도 (제가 주로 사용하는 방법은 mysqli나 PDO를 사용해서 prepare로 보내는 방식입니다. 기타 인젝션 스트링 신경안써도 되는 아름다운 방법이죠.) 거의 보안의 80%막았다고 하지만,
리눅스의 경우 nobody와 777의 엄청난 취약점과 root 익스플로잇의 취약점이 항상 공존하기에 보안이 약한 편입니다.
php의 이런 이점 때문에 오픈 소스로 발돋움 했지만,
보안 역시 취약점을 가지고 있기에...
php의 보안 취약점은 정말 수도 없이 많습니다.
개발자가 신경써야 하는 부분도 많구요.
보통 SQL인젝션만 막아도 (제가 주로 사용하는 방법은 mysqli나 PDO를 사용해서 prepare로 보내는 방식입니다. 기타 인젝션 스트링 신경안써도 되는 아름다운 방법이죠.) 거의 보안의 80%막았다고 하지만,
리눅스의 경우 nobody와 777의 엄청난 취약점과 root 익스플로잇의 취약점이 항상 공존하기에 보안이 약한 편입니다.
