2015. 3. 20. 11:25

최근 홈페이지의 보안도 이슈가 되고 있는데요.

취약점을 찾고 해킹을 하기 위해 SQL Injection이나 XSS등의 공격을 하기도 합니다.

이에 대응하는 공개된 많은 자료들이 있으며 잘 알려진 공개 보드에도 적용이 되어있습니다.

 

또한 인터넷침해대응센터에서는 홈페이지 보안 강화도구 캐슬을 무료로 배포하고 있습니다.

 

 

 

다운로드를 클릭하면 새 팝업이 뜨면서 이메일을 입력해 달라고 합니다.

이메일을 입력하면 해당 소스와 매뉴얼이 첨부파일로 도착합니다.

 

지원해주는 언어는 다음과 같습니다.

1. PHP

2. ASP

3. ASP.net

4. JSP

5. SPRING Framework

 

 

설치 방법은 의외로 간단합니다.

 

1.압축을 풀고 서버에 맞는 소스를 찾아서 FTP로 전송

2. 해당 폴더 및 하위 폴더의 권한을 707로 변경

3. 브라우저에서 해당폴더에 접근(어드민 설정등 install이 시작)

4. 로그인 후 설정을 필요에 맞게 수정

5. 홈페이지 소스에서 공통적으로 불러오는 코드에 캐슬 관련 코드 삽입(2줄)

 

 

다운로드를 바로 연결하지 않고 메일로 보내주기 때문에

어떤 이유가 있는것인지 몰라서

실제 설치한 화면과 메뉴얼등의 이미지와 코드등은 첨부하지 않았습니다.

 

 

2015-03-23 추가

* 적용한 사이트에서 문제가 좀 발생하였습니다.

POST등으로 넘어온 변수의 값이 날라가는 현상이 보여지네요

좀 더 확인한 후 포스팅하겠습니다.

 

** 추가 2

소스가 제작된지 좀 오래되어서 preg_replace와 같은 deprecate된 함수들이 있어서 알림문구등이 발생!!

Posted by 작은0악마