포럼
웹루트는 시스템 드라이브에 하지 말아야 하는 것 잘 아시지요?
2011.12.03 01:34
XE를 설치하는 웹루트를 시스템 드라이브에 두시는 분들이 혹시 있을 것 같습니다.
IIS가 아닌 아파치를 사용한다고 해도, 문제는 문제입니다.
지난 XE캠프 분당에서 처음 Q&A 시간에 말씀 드렸었던 내용입니다.
혹시나 하지만, 분명 많은 분들이 기본 설정으로 하실 수도 있어서
반드시 알아야할 사항 같다고 봅니다.
저는 절대로 책 장사하려는 것이 아니구요.
해킹 초보를 위한 웹 공격과 방어 (에이콘 출판사)
119페이지 내용을 보시면 좋을 것 같습니다.
저도 보안에 대해서 한참 배우고 있습니다.
원하신다면, 계속하여 보안관련 정보를 올리고 싶습니다. ㅋㅋ
댓글 7
-
지투스
2011.12.03 02:47
-
Hide_D
2011.12.03 03:26
C:\ 드라이브 내에 넣지 말라는 이야기입니다.
C 드라이브 폴더에 경로를 넣어두면
경로를 확인하는 루틴에 약간의 문제라도 생기면
C:\Windows 폴더든 아니면 다른 시스템 폴더에 악의적인 코드를 집어 넣을 수 있게되겠죠.
따라서 아예 드라이브 이름을 할당해서 그곳을 데이터 하드로 쓰는 것이 좋습니다.
-
ToFinder
2011.12.03 08:49
웹서버 등록시 최고권한을 가진 폴더에 넣어서 관리하시는분들도 있을 것으로 보입니다. 뭐 그런내용인듯.
홈페이지 관리시 다른 아이디를 만드셔서 그 곳에서 관리하시라는 이야기인듯 합니다.
다른 아이디가 뚤리더라도 서버에는 지장이 없으니까...
-
순수의시절
2011.12.03 09:33
그냥 시스템 파티션보다 다른파티션에 설치하면 좋을것같아 그리했더니 잘한거네요..ㅋㅋ
-
저는 하드디스크 4개 장착해서 각각 Windows, 서버파일, DB, 백업용 하드.
이렇게 사용중입니다.
-
스맛
2011.12.05 10:55
조금 쉽게 말씀드리면, 웹서버를 - 운영체제가 설치된 디스크 드라이브에 - 설치하는 것은 보안(security)에 매우 취약한 구조입니다.
웹서버 프로그램만큼은 다른 디스크 드라이브에 사용하시는 것을 권고합니다. 그렇지 않으면, 운영체제 쉘을 통해서 시스템을 날려먹을 수 있는 최악의 경우를 볼 수 있습니다. 몇년 전 악명을 떨친 웜 바이러스 프로그램이 그렇게 했었습니다.
토요일, 일요일, 계속 바쁘게 지내고 사무실에 출근해보니. 행사 준비로 다들 정신이 없군요. 그래도 집에서 만들어온 약식을 나눠주고 ㅋㅋㅋ : 서로 힘내야지요!
-
VL-2536
2011.12.05 10:59
그래서 예전엔 리눅스 서버에는 /home /tmp /usr /var 등으로 따로 파티션이 주어져 있었더군요
요새는 /home 만 따로 파티션 배정하고 나머지는 그냥 놔두는 경우도 있지만..
음..시스템드라이브란게 무엇을 뜻하는건가요?