게시판 즐겨찾기
편집
드래그 앤 드롭으로
즐겨찾기 아이콘 위치 수정이 가능합니다.
오유 보안에 관한 제안입니다..
게시물ID : bestofbest_97981짧은주소 복사하기
작성자 : 유성ㅁㅐ직
추천 : 419
조회수 : 14332회
댓글수 : 40개
베오베 등록시간 : 2013/02/01 02:12:25
원본글 작성시간 : 2013/02/01 01:26:44


오유가 이대로 무너지는 건 참고 볼 수가 없습니다.

서버에 걸리는 부하 같은 문제는 몰라도, 적어도 보안 문제 만큼은 충분히 개선할 수 있다고 생각합니다.

해킹 됐다고 멘붕할게 아니라, 이번에는 제대로 방어를 해야합니다.


사실 오유 보안 너무 취약합니다.

XSS 공격이나 SQL Injection도 너무 쉽고, 태그 사용도 지나치게 허용적입니다.

게다가, DB에 회원 정보를 암호화하지 않았다는 점은 좀 충격이었습니다.

(SHA1이 더 낫습니다만) 허접하게나마 MD5 해싱하는 건, 정말 어렵지 않습니다.

PHP에서는 그저 회원가입 루틴에 md5 함수 한 번만 씌워주면 됩니다.


물론, 근본적으로는 이런 취약점들을 악용하려는 시도가 문제입니다만, 수차례 겪었듯,

"그건 우리 잘못이 아니라, 걔네 잘못ㅇㅇ"의 태도로는 계속 당하기만 합니다.


자동으로 XSS에 대해 CSRF 토큰을 발급하고, SQL Injection에 대응해 쿼리를 Escaping 해 주는 안전하면서도

개발자가 편리하게 사용할 수 있는 CMS나 웹 프레임워크, 많습니다.

예를 들어 국내의 경우 PHP 기반에서 가장 흔히 쓰이는 XE는 안정성이나 보안 측면에서 꾸준히 발전하고 있습니다.


구지 XE를 안써도 좋습니다.

다른 어떤 방식으로든, 얼마든지 보안성을 단기간에 높일 수 있는 방법은 있습니다.

물론, 바보님께서 디자인을 새로운 플랫폼에서 사용 가능하도로 포팅하시고 DB를 이전해 주셔야합니다만,

오유의 미래를 위해서는 충분히 가치있는 일이라고 봅니다.


개인적으로 바람은, 오유 사이트의 제작을 오픈 소스로 진행해 오유인이 직접 만드는 방향입니다만,

분명 모든 방법에 장단이 있는 만큼, 영자님과 오유인 여러분 모두의 합의를 거쳐서 결정할 수 있으면 좋겠습니다.


어쨌든, 오유의 보안성과 안정성을 높이지 않으면 안됩니다.

오유, 정말 취약합니다.


세 줄 요약)

1. 오유 너무 취약함.

2. 요즘은 쉽게 보안성 높은 사이트를 만드는 방법이 많음.

3. 바보님 어떻게든 해 주세요.


._,)

전체 추천리스트 보기
새로운 댓글이 없습니다.
새로운 댓글 확인하기
◀뒤로가기
PC버전
맨위로▲
공지 운영 자료창고 청소년보호