현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

wiki의 보안성에 관해서 질문입니다...

dunkhoon의 이미지
글쓴이: dunkhoon / 작성시간: 금, 2008/06/27 - 10:21오전

안녕하세요~이제 막 날아오르려는 신입 개발자 입니다~ㅎㅎ

작업을 하다보면 A4나 연습장에 정리해두고 그걸 지속적으로 유지하기가 힘들더군요...

워드 같은 문서화 프로그램을 사용하자니 그 문서 파일들을 계속 들고 다니기도 힘들고 전체적인 문서 개별로 관리하는게 웹으로 관리하는것보다 뒤쳐진다고 생각했습니다...

그러면서 예전부터 제가 알고 있는 지식을 문서화를 하여 개인적인 자료구축을 하려고 생각을 하고 있는데 최근에 몇몇 개발자분들 홈페이지를 돌아다니다가 WIKI를 쓰시는것을 보고 저도 시도하게 되었습니다...

설치도 잘하고 사용도 해보고 WIKI사용에 긍정적인 생각을 갖고 있었는데요...

어제 지인들을 만나서 얘기를 하던 도중 WIKI가 보안에 취약하다고 개인적인 비공개 자료를 올려두기에는 위험하다고 하시더군요...

음...지식이 짧은 관계로 머 반박하거나 보안성에 대해 부정을 못했는데요...

현재 ACL기능이 지원되는 dokuwiki를 쓰면서 그런 생각을 못하다가 문뜩 걱정이 되네요...

듣기로는 맘만 먹으면 접근제어 되어있는 문서도 뚫고 볼 수 있다고 하는데요...

음...wiki는 안전 지대라고 볼수 없는것인가요??

wiki로 개인자료들을 정리해서 구축하는 것에 대해 부정적이신가요??

여러분의 생각을 듣고 싶습니다~

Forums: 
설치 및 활용 QnA
zz181321의 이미지

글쓴이: zz181321 / 작성시간: 금, 2008/06/27 - 10:47오전

보안이 문제라면 구글 독스를 쓰시는게 어떨까요?

구글 서버가 뚫리지 않는 한은 안전할 거 같습니다만.

keedi의 이미지

글쓴이: keedi / 작성시간: 금, 2008/06/27 - 10:57오전

로컬호스트에서 위키를 돌린다거나,
버전관리 시스템으로 문서를 관리하는건 어떠세요? 외부접속은 막구요~ :-)

---------------------------
Smashing Watermelons~!!
Whatever Nevermind~!!

Keedi Kim

----
use perl;

Keedi Kim

lacovnk의 이미지

글쓴이: lacovnk / 작성시간: 금, 2008/06/27 - 1:24오후

위키의 특성상 보안 상 위험한 것은 아닙니다.

단지 웹 프로그램 특성 상 버그가 발생되면 자동화 툴로 유출되기 쉽고..
또 간혹 위키 프로그램들이 공개 위키를 목표로 하므로 private wiki로 쓰기에 ACL이 잘 안되어 있는 경우가 왕왕 있습니다.

Quote:
듣기로는 맘만 먹으면 접근제어 되어있는 문서도 뚫고 볼 수 있다고 하는데요...

이건 뭘 쓰든 정도의 차이죠 :)
그냥 ssh로 접근하시고 local file도 gnupg로 암호화해서 쓰시면.. 상당히 안전하겠죠.

아르아의 이미지

글쓴이: 아르아 / 작성시간: 금, 2008/06/27 - 3:43오후

PHP는 근본적으로 보안에 취약할수밖에 없는 언어라고 하던데,
대부분의 위키가 PHP로 작성된만큼, 보안은 어쩔 수 없는 문제같긴 합니다.
하지만 혼자서만 쓸경우에는 지극히 안전할 수 있다고 봅니다.
왠만한 위키는
가입 금지 기능과
로그인을 안하면 아무것도 조회할 수 없게 하는 기능이 있기때문에,
자신만 가입하고 그렇게 제한을 걸어버리면
해킹할 수 있는 방법이 없어보입니다.
위키가 아닌 다른 곳에서 뚫리기 전에는요.

http, ssh포트만 열어둬서 SSH + 위키만 돌리고
업데이트 충실하면 사실상 난공불락이라고 생각합니다.
MediaWiki의 경우 제가 사용해보니 확실히 그러한것 같습니다.

그리고 SELinux로 아무 프로그램이나 웹서버가 못돌리게 해두면
더 안전하긴 할건데
SELinux는 사용하다보면 성가신경우가 자주 생기는것 같습니다.

병맛의 이미지

글쓴이: 병맛 / 작성시간: 토, 2008/06/28 - 1:16오후

개인 자료는 로컬에 보관해야죠.

아니면 .mac 같은 쾌적하고 공신력 높은 서비스를 이용하든지.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.