질문/조언질답게시판

php + 아파치 서버 환경의 해킹 방어는 어떻게 해야 할까요?

cms 플랫폼이 아니고,

php, html, js 등... 순수 코딩만 한 웹사이트 입니다.

국내 말고, 해외에 실시간 해킹 방어 및 해킹 관리해주는 서비스나 사이트 있을까요?

 

 

  • profile

    작성하신 php 코드에 심각한 취약점이 있다면 (예: $_POST로 받은 데이터를 그대로 SQL 쿼리에 쑤셔넣는다든지... 그걸 또 그대로 echo해서 뿌려준다든지...) 제아무리 뛰어난 방어 서비스라도 100% 쉴드쳐줄 수 없습니다.

    따라서 최신 보안 가이드라인에 따라 제대로 코딩했는지 확인하는 것이 가장 중요하고, 사용하시는 O/S, 아파치, PHP를 항상 최신 버전으로 유지하고 보안패치가 발표되면 즉시 업데이트하는 것이 그 다음으로 중요합니다. 여기까지 하신 후에 클라우드플레어나 각종 "웹 방화벽"(application firewall)을 추가로 알아보시면 됩니다. 클라우드플레어에도 다양한 웹 방화벽 설정이 있지만, 기본값 그대로 두면 거의 무용지물이니 필요에 따라 커스터마이징해야 합니다.

    물론 위의 내용은 좁은 의미에서의 해킹(사이트를 망가뜨리거나 사용자 정보를 탈취하는 등)에 해당되는 것이고, 디도스 공격이나 사이트 운영자를 직접 타겟으로 하는 공격(PC에 악성코드를 심어서 FTP 비번을 탈취한 후 html 소스에 또다른 악성코드를 심는 등), 유사 사이트를 이용한 피싱처럼 넓은 범주의 보안사고까지 모두 포함시키자면 고려해야 할 점이 굉장히 많습니다.

     

    어디까지 해킹으로 간주할지는 주관적인 판단입니다. 어떤 분은 사진 몇 장 무단 링크만 해도 길길이 날뛰고, 어떤 분은 웬만큼 스팸을 올려도 크게 티나지 않으면 그냥 두기도 하지요. 정치현안 관련 사이트나 타 커뮤니티 대피소 사이트처럼 운영자에게 원한을 품은 집단이라도 있다면 어느 서비스 하나 신청한다고 해결되는 것이 아니라 운영자 자신의 생활습관부터 고쳐야 할 수도 있어요. 문의메일과 쪽지 하나하나가 모두 해킹 시도일 수 있으니...