글 수 182
![[레벨:15]](http://hosting.digimoon.net/board/modules/point/icons/default/15.gif "포인트:21350point (39%), 레벨:15/30"){kind=icon}
디지문안녕하세요, 영자 디지문입니다.
디지문서버에 suPHP(http://suphp.org) 도입을 준비 중이라는 사실을 공지하고자 합니다.
웹서버 보안과 유저 레벨 차원에서 서비스 이용 편의성과 보안을 강화할 수 있는 수단으로 suPHP가 부각되고 있는 듯 싶습니다.
코덱스(http://codex.kr)와 스타호스트(http://starhost.co.kr)에서는 이미 suPHP를 시범적으로 또는 실제로 도입하여 운영하고 있습니다.
suPHP 도입으로 인해 입주자 여러분들께서 솔깃하게 받아들일 수 있는 중요 변화 가운데 하나가 XE나 그누보드 등을 설치하여 운영하다 부득이하게 계정을 초기화해야 할 경우 관리자인 제게 일일이 삭제 요청을 할 필요 없이 FTP나 SSH 상에서 여러분들이 직접 해결 가능하게 된다는 점입니다.
php를 연동한 대부분의 아파치 웹서버에 공개용 어플리케이션을 설치하여 운영할 경우 웹상에서 첨부파일로 업로드된 형태의 데이터는 계정 소유권이 아닌 아파치 웹서버의 소유 권한으로 업로드되는 까닭에 FTP 또는 SSH 상에 유저 계정으로 로그인하여 파일 작업을 수행할 경우 웹서버 소유권한의 데이터는 쓰기가 불가능하기 때문에 제로보드4의 경우 첨부파일이 저장되는 영역인 bbs/data, bbs/icon 등의 디렉토리는 관리자인 제게 매번 직접 삭제 요청을 해야 초기화가 가능했습니다.
이 문제를 원천 해결할 수 있는 것이 suPHP를 아파치 웹서버에 도입하는 겁니다.
웹상에서 첨부되어 올라가는 모든 데이터가 아파치 소유권한이 아닌 해당 계정 소유권한으로 올라가기에 FTP와 SSH를 통해 여러분들께서 직접 수정/삭제가 가능해지죠.
홈피를 자주 갈아 엎는 분들께 좋은 소식이 될 것으로 기대하고 있습니다. 관리자인 저도 편해지고 일석이조입니다.
소유권 문제가 해결되니 백업도 유저 레벨에서 FTP나 SSH를 통해 100% 해결 가능합니다.
이제 백업에 대한 책임을 입주자에게 물을 수 있는 명분이 한층 더 강화되는 셈입니다.
그 외에도 보안상으로는 아파치 웹서버 소유 권한으로는 웹상에서 데이터가 업로드될 일이 없고 웹상에서의 파일 실행 권한을 원천 봉쇄할 수 있기에 웹크래킹 등으로 인해 계정에 웹쉘이나 악성코드 등이 삽입된다 하더라도 피해의 범위를 해당 계정에만 국한시킬 수 있어 서버 전체적으로 피해가 확산되는 것을 막을 수 있는 장점을 얻게 됩니다. suPHP는 웹상에서의 쓰기 권한을 막기 때문이죠.
웹상에서의 쓰기 권한 설정을 막기에 이제 제로보드4, 그누보드, XE, 텍스트큐브 설치 시 퍼미션을 707 또는 777로 바꾸라는 메시지가 나와도 퍼미션을 변경할 필요 없이 그냥 진행하셔도 됩니다.
suPHP를 도입하려면 아파치와 php를 모두 재설치해야 하는 과정이 필요하고 XE나 그누보드와 같은 어플리케이션과의 자잘한 궁합 문제도 해결을 해야 하기에 지금 계속 테스트 중입니다.
실제 도입 날짜가 결정되면 다시 공지토록 하겠습니다.
디지문서버에 suPHP(http://suphp.org) 도입을 준비 중이라는 사실을 공지하고자 합니다.
웹서버 보안과 유저 레벨 차원에서 서비스 이용 편의성과 보안을 강화할 수 있는 수단으로 suPHP가 부각되고 있는 듯 싶습니다.
코덱스(http://codex.kr)와 스타호스트(http://starhost.co.kr)에서는 이미 suPHP를 시범적으로 또는 실제로 도입하여 운영하고 있습니다.
suPHP 도입으로 인해 입주자 여러분들께서 솔깃하게 받아들일 수 있는 중요 변화 가운데 하나가 XE나 그누보드 등을 설치하여 운영하다 부득이하게 계정을 초기화해야 할 경우 관리자인 제게 일일이 삭제 요청을 할 필요 없이 FTP나 SSH 상에서 여러분들이 직접 해결 가능하게 된다는 점입니다.
php를 연동한 대부분의 아파치 웹서버에 공개용 어플리케이션을 설치하여 운영할 경우 웹상에서 첨부파일로 업로드된 형태의 데이터는 계정 소유권이 아닌 아파치 웹서버의 소유 권한으로 업로드되는 까닭에 FTP 또는 SSH 상에 유저 계정으로 로그인하여 파일 작업을 수행할 경우 웹서버 소유권한의 데이터는 쓰기가 불가능하기 때문에 제로보드4의 경우 첨부파일이 저장되는 영역인 bbs/data, bbs/icon 등의 디렉토리는 관리자인 제게 매번 직접 삭제 요청을 해야 초기화가 가능했습니다.
이 문제를 원천 해결할 수 있는 것이 suPHP를 아파치 웹서버에 도입하는 겁니다.
웹상에서 첨부되어 올라가는 모든 데이터가 아파치 소유권한이 아닌 해당 계정 소유권한으로 올라가기에 FTP와 SSH를 통해 여러분들께서 직접 수정/삭제가 가능해지죠.
홈피를 자주 갈아 엎는 분들께 좋은 소식이 될 것으로 기대하고 있습니다. 관리자인 저도 편해지고 일석이조입니다.
소유권 문제가 해결되니 백업도 유저 레벨에서 FTP나 SSH를 통해 100% 해결 가능합니다.
이제 백업에 대한 책임을 입주자에게 물을 수 있는 명분이 한층 더 강화되는 셈입니다.
그 외에도 보안상으로는 아파치 웹서버 소유 권한으로는 웹상에서 데이터가 업로드될 일이 없고 웹상에서의 파일 실행 권한을 원천 봉쇄할 수 있기에 웹크래킹 등으로 인해 계정에 웹쉘이나 악성코드 등이 삽입된다 하더라도 피해의 범위를 해당 계정에만 국한시킬 수 있어 서버 전체적으로 피해가 확산되는 것을 막을 수 있는 장점을 얻게 됩니다. suPHP는 웹상에서의 쓰기 권한을 막기 때문이죠.
웹상에서의 쓰기 권한 설정을 막기에 이제 제로보드4, 그누보드, XE, 텍스트큐브 설치 시 퍼미션을 707 또는 777로 바꾸라는 메시지가 나와도 퍼미션을 변경할 필요 없이 그냥 진행하셔도 됩니다.
suPHP를 도입하려면 아파치와 php를 모두 재설치해야 하는 과정이 필요하고 XE나 그누보드와 같은 어플리케이션과의 자잘한 궁합 문제도 해결을 해야 하기에 지금 계속 테스트 중입니다.
실제 도입 날짜가 결정되면 다시 공지토록 하겠습니다.
![[레벨:3]](http://hosting.digimoon.net/board/modules/point/icons/default/3.gif "포인트:890point (12%), 레벨:3/30"){kind=icon}
![[레벨:2]](http://hosting.digimoon.net/board/modules/point/icons/default/2.gif "포인트:585point (50%), 레벨:2/30"){kind=icon}
청량![[레벨:1]](http://hosting.digimoon.net/board/modules/point/icons/default/1.gif "포인트:215point (46%), 레벨:1/30"){kind=icon}
카리스턱
( 아닌가 .. )
;;;;;;;;
일단, 그 .. XE를 지웠을때 남는 지저분한 bbs는 제거 할수 잇으니 매우 좋네요 ㅎㅎ~