이 블로그는 nginx 상에서 운영되고 있다. 최근에 Content Security Policy(이하 CSP) 관련 내용을 접하고 실제 서버 설정에 적용해서 운영해보고 있다. 처음 설정 때는 이미지, JS 파일 등이 차단되어 브라우저 개발자도구에서 무수한 오류가 떠서 놀라기도 했는데 차근차근 도메인을 추가하고 설정을 변경하다 보니 아직까지는 문제없이 적용되어 작동이 되는 것 같다. CSP 관련 룰을 적용하고 https://observatory.mozilla.org/ 에서 테스트 해본 결과는 …
어떻게 좀 해볼까 싶은 생각에 머리를 쥐어짜내고 있지만 보안쪽으로는 거의 아는 게 없으니 해결하는 건 아직도 너무나도 먼 그대!! 어제 베타버전 배포판에 넣어서 배포를 했는데 어제 퇴근 길에 문제가 있다는 걸 알게 됐고.. 아~ 정규식과 보안쪽 공부를 하던지 해야할 듯 하다. 워드프레스 분석해보는 것도 중요하지만 먼저 보안쪽부터 대략적인 내용이라도 알고 넘어가야 하지 않을까 싶다. 그리고 …
어제 rewrite 설정을 검색하다가 우연찮게 보게된 WordPress 보안을 위한 Nginx 설정이다. 업로드 폴더에서 php 파일이 실행되지 않도록 하는 게 주 내용인데 이 부분은 반드시 필요한 부분이다. 얼마전 회사에서 운영하는 커뮤니티 사이트에서 문제가 발생했던 적이 있어서 나도 일단 적용을 해뒀다. # Deny access to any files with a .php extension in the uploads directory # Works …
이 블로그가 운영 중엔 서버에 보안설정을 적용하기 위해 iptables 자료를 찾아보고 서버에 적용에 해보려고 하는데 있어야 할 iptables 파일이 존재하지 않는 것이다. 당연히 있어야하는 파일인데 없으니 순간 당황해서 어떻게 해야할지를 몰랐다. 호스팅 회사에서 처음 서버를 세팅해주고 보안 관련 설정은 아예 하지 않은 것으로 생각이 되는데.. 심증은 있지만 물증이 없으니.. 모르는 새 내가 삭제했을 경우도 있으니.. …
주말에 nginx 적용하면서 php 5.5.3이 공개된 것을 알았다면 그때바로 적용을 했을텐데.. 오늘 php.net에 접속해보니 5.5.3이 공개돼있더라는.. ㅠㅠ 걷기운동 다녀와서 샤워하고 자기 전에 컴파일 하고 서버에 적용완료 했다. 옵션은 5.5.2일 때와 동일하게 적용했고 php-fpm 설정등은 이미 다 되어 있기 때문에 컴파일하고 설치한 것이 전부이다. 비교적 빠른 시간에 마무리 돼서 기분 좋다. ㅋ 보안관련 버그가 수정됐기 때문에 …