현재 위치

›› Forums ›› 이슈 ›› 뉴스, 새소식

운영 환경에서의 안전한 PHP 설정

opt의 이미지
글쓴이: opt / 작성시간: 수, 2005/01/05 - 2:16오전

최근 공개 게시판의 취약점과 Santy 웜 변종으로 인해 보안 강화를 위해서라는 명목으로 일부 잘못된 PHP.INI 설정 정보가 돌아다니고 있습니다.

운영 환경에서 안전한 PHP 설정 자료를 참조하셔서, 보다 안전한 사이트 운영에 보탬이 되었으면 좋겠습니다.

http://www.webappsecure.com/bbs/stories.php?story=05/01/05/7031670

개발 서버는 운영 환경과 동일한 PHP 설정으로 개발하면 보안에 매우 취약한 프로그램을 개발하는 문제가 생기게 됩니다. PHP 만의 아주 재미있는 특징인데... 개발 서버에 적절한 설정에 대해서는 저도 밥벌이를 해야 하기 땀시롱... ^^;

Forums: 
뉴스, 새소식
7339989b62a014c4ce6e31b3540bc7b5f06455024f22753f6235c935e8e5의 이미지

글쓴이: 7339989b62a014c... / 작성시간: 수, 2005/01/05 - 8:43오전

개발 환경에서는 register_globals=off, display_errors=on, error_reporting=E_ALL 정도로 하면 될 것 같습니다.

랜덤여신의 이미지

글쓴이: 랜덤여신 / 작성시간: 수, 2005/01/05 - 12:22오후

역시 보안이 커질수록 편리함은 줄어드나 봅니다;
제가 이용하는 호스팅 업체가, 얼마전 register_globals 은 그렇다 치고 allow_url_fopen 까지 금지시켜 버렸더군요. =ㅅ=;
PHP 가 좋은 이유가 저런 작지만 편리한 기능들이 있어서가 아닌가요?

----
블로그 / 위키 / 리눅스 스크린샷 갤러리

nthroot의 이미지

글쓴이: nthroot / 작성시간: 수, 2005/01/05 - 1:03오후

allow_url_fopen 열어두면 호스팅 경우에는 쉽게 뚫리거든요.

------식은이 처------
길이 끝나는 저기엔 아무 것도 없어요. 희망이고 나발이고 아무 것도 없어.

둘러보기