보안서버라는거? T^T 정보
보안서버라는거? T^T
본문
글들을 보니 협박 메일이라던데.
겁이 나서 호스팅 업체 가보니 있길래 신청 완료했습니다.
그런데.
이젠 뭘 해야하는건가요?
자료들 막 뒤져보니 뒤죽박죽 더 혼란스러워지네요.
https://홈페이지주소...
이렇게 모두에게 알려줘야하는건가요?
그냥 주소창에 홈페이지주소... 치면 http:// 자동으로 붙듯.. https:// 자동으로 붙는건가요?
그리고 로그인이나 여러 부분에 수정을 해야한다고 하던데.
막막하네요.
순차적으로 뭘 어찌 해야하는지..
개략적 정리해주실 분 안계신가요..?
다 알려주시면 고맙지만 그렇게까지 말씀드리긴 죄송하고..
정리만 되면 다 찾아서 하나 하나 따라해볼까 하네요.
댓글 전체
별거 없어요. 보안서버가 설치되면 config.php에 https 주소만 등록하면 되요.
아 감사합니다 다른 분들께도...
근데 config.php에 등록한다는게 어떤건지.... T^T
근데 config.php에 등록한다는게 어떤건지.... T^T
// config.php 가 있는곳의 웹경로. 뒤에 / 를 붙이지 마세요.
// 예) http://g4.sir.co.kr
$g4['url'] = "";
$g4['https_url'] = "";
// 입력예
//$g4['url'] = "http://www.sir.co.kr";
//$g4['https_url'] = "https://www.sir.co.kr";
// 예) http://g4.sir.co.kr
$g4['url'] = "";
$g4['https_url'] = "";
// 입력예
//$g4['url'] = "http://www.sir.co.kr";
//$g4['https_url'] = "https://www.sir.co.kr";
보안서버는 실질적으로 로그인이라던지 ... 아빠불당님 말씀 대로 처리만 하면 되는거 아닌가요 ??
실제 다른 부분은 보안 설정이 아니라 로그인 정보 및 회원정보 수정등에 밖에 안쓰이는걸로
알고 있는데 ^^;;
실제 다른 부분은 보안 설정이 아니라 로그인 정보 및 회원정보 수정등에 밖에 안쓰이는걸로
알고 있는데 ^^;;
config.php 에만 붙여서는 안되는걸로 압니다.
제가 쇼핑몰 만들면서 늘 하고 있는데 정보 넘어가는 부분은 죄다 수작업을 해줘야겠더라고요 ~_~;;
제가 아는 사실이 틀렸으면 전 지금껏 헛짓거리 했다는거죠 ㅠㅠ
제가 쇼핑몰 만들면서 늘 하고 있는데 정보 넘어가는 부분은 죄다 수작업을 해줘야겠더라고요 ~_~;;
제가 아는 사실이 틀렸으면 전 지금껏 헛짓거리 했다는거죠 ㅠㅠ
그게...그게... https 때문에 해킹되는거 보셧어요?
대부분이 ftp 해킹 또는 첨부파일, 스크립트 해킹이죠. ㅠ..ㅠ...
그래서, 굳이 모든 부분을 https로 할 필요는 없어요.
돈과 정보에 대한 몇부분만 하면 됩니다.
https 할 시간에 스크립트 인젝션 방어 코드 넣는게 나아요.
보안서버 갯수로 보안수준을 평가받아서 성과급 받는 사람들 때문에...아...
대부분이 ftp 해킹 또는 첨부파일, 스크립트 해킹이죠. ㅠ..ㅠ...
그래서, 굳이 모든 부분을 https로 할 필요는 없어요.
돈과 정보에 대한 몇부분만 하면 됩니다.
https 할 시간에 스크립트 인젝션 방어 코드 넣는게 나아요.
보안서버 갯수로 보안수준을 평가받아서 성과급 받는 사람들 때문에...아...
아...어쩐지.. 불당님이랑 저랑 다르게 접근했군요....아..왠지...
그러니까 저는 법대로 규정대로 정보가 넘어가는 곳은 죄다 넘겨버린거네요 ㅠㅠ
불당님은 통과할 정도만 하고 냅두는거죠?
사실 맥락은 HTTPS 프로토콜 사용한다고 해서 해킹이 안되는건 아니잖아요...
제가 그 생각을 못했네요.. 어차피 보안서버라는거 형식일 뿐이고..외화낭비일 뿐인건데 말입니다.
그냥 걔네들 보는부분만 하고 치워버리면 될 일이었었네요...
정말 미치는 하루네요 ㅋㅋㅋ 이 생각을 못했나 모르겠네요 ㅋ
그러니까 저는 법대로 규정대로 정보가 넘어가는 곳은 죄다 넘겨버린거네요 ㅠㅠ
불당님은 통과할 정도만 하고 냅두는거죠?
사실 맥락은 HTTPS 프로토콜 사용한다고 해서 해킹이 안되는건 아니잖아요...
제가 그 생각을 못했네요.. 어차피 보안서버라는거 형식일 뿐이고..외화낭비일 뿐인건데 말입니다.
그냥 걔네들 보는부분만 하고 치워버리면 될 일이었었네요...
정말 미치는 하루네요 ㅋㅋㅋ 이 생각을 못했나 모르겠네요 ㅋ
http://toolbox.krcert.or.kr/
https는 kisa에서 하라는 부분만 하구요,
위의 웹보안툴박스에서 사이트를 보안점검해서
부족한 부분을 보완해서 고객에게 넘겨주면 되는 겁니다.
고객도 이런 서비스가 훨~ 바람직하다고 생각할 겁니다. ㅎㅎ
https는 kisa에서 하라는 부분만 하구요,
위의 웹보안툴박스에서 사이트를 보안점검해서
부족한 부분을 보완해서 고객에게 넘겨주면 되는 겁니다.
고객도 이런 서비스가 훨~ 바람직하다고 생각할 겁니다. ㅎㅎ
로그인폼이라든지.. 회원가입등에만 https 적용하면 되겠지요~~
