조용원 2018-11

관제 서비스를 받으면 걸러지긴하나 100프로는 아닙니돠

얼마전 2cpu소스코드 건을 생각하시면 됩니다

행복하세3문… 2018-11

그렇군요 그냥 자기 집대문은  자기가 챙기는 수밖에없군요~

송주환 2018-11

결국 사이트를 구축할 때 시큐어코딩을 하는 것 만이 답입니다.
CMS는 편하지만 구멍도 많아서..

행복하세3문… 2018-11

금방 시큐어코딩 검색해봤는데 전문가아니면 답이없군요~

박문형 2018-11

호스팅 회사들은 방화벽 수준의 보안은 기본적으로 하고 있고 그보다 더 세밀한 보안 같은 것들은 고객에게 유료 서비스 한다고 보시면 됩니다..

디도스 공격에 대한 방어도 호스팅 회사가 어느 정도는 막지만 완벽하게 막지는 못하며 돈이 더 비싼 디도스 방어존이 따로 존재 합니다..

호스팅회사의 책임은 약관을 봐야겠지만 기본적인 서비스에서 고객들의 데이터가 안날라가게 하며 여기서 데이터가 날라가면 어느 정도 변상 같은 것이

있지만 100% 데이터가 안날라가게 하거나 변조가 안되게 하는 것은 최종적으로는 고객의 책임입니다..

행복하세3문… 2018-11

결국 다 돈문제 이군요 개인 웹사이트하다가 쇼핑페이지도 만들어볼까 하는데 이런데 대규모 디도스까지 하면서 난리 치놈들은 없겠죠 ? ㅎㅎ

박문형 2018-11

쇼핑몰은 쇼핑몰대로 돈 들어갑니다..

한국쇼핑몰협회 회원이 되야 하는데 연회비가 300만원인가 그렇고 (매년 내야 한다는)

그 외 어디 어디 인증 , 신용 카드 등록 등등등 돈이 억수로 들어갑니다..

어느 정도 덩치가 되지 않는 한 하기 힘듭니다..


디도스 타겟은 의도적인 것도 있지만 특별히 정해지지 않는 것으로 알고 있습니다..

행복하세3문… 2018-11

300만원이요?
한국쇼핑몰협회는 뭔가요? 지금까지 조사하면서 이런협회는 첨봐서요
아무도 이런거 예기 안하는데 굳이 이런 협회를 들 필요가 있나요?

박문형 2018-11

옛날에 들은 이야기고 지금은 이 협회에 가입이 필수인지 선택인지는 잘 모르겠네요..

http://www.kolsa.or.kr/neopress/index.php

여기입니다..

씨형 2018-11

일단 보안이라고 언급하신 부분을
어떤 하나의 형태로 생각하시는것 같습니다.

굉장히 다양한 지점에서 보안을 취합니다.
그것이 개발 프로그래밍상의 소스코드일수도 있고
하드웨어 일수도 있고
데이터베이스일 수도 있고
그 중간의 웹서버 일수도 있습니다. (그 외 다양한 서버(서비스 제공)들)

모든 구간에서 보안이 뚤릴 가능성이 있고
모든 구간에서 대처해야 합니다.

전문가가 고용되거나 그에 상응하는 경험이 쌓이면
이런 구간 하나하나 다 챙겨가게 되있습니다.

욱가 2018-11

예를들어 웹 호스팅이나 서버호스팅 포함하여 일반적인 APM 환경에서 직접 CMS를 돌리면 CMS자체의 보안 이슈도 있고 APM에서 어떠한 이슈가 발생할지 예측도 안되고 초보자는 대응이 현실적으로 힘듭니다.
상용쇼핑몰서비스의 경우 일반적인 공격에는 이미 다 대응을 하고있기 때문에 목적이 쇼핑몰이고 상시 대응가능한 개발자가 없다면 무조건 상용서비스를 추천드립니다.

딸기대장 2018-11

너무 어렵게 생각하지 마세요.
현재 개인 웹서버를 돌리고 있는 분들도 똑같은 환경하에서 운영하는거예요. ^^
여기 저기 찾아보면 쓸만한 오픈 보안툴도 많습니다.
modsecurity 정도만 설치하고 규칙만 잘 업데이트 한다면 왠만한 스크립트 공격은 막을 수 있고...
sql injection같은 것은 CMS는 거의 업데이트 패치를 올리니까..부지런하면 왠만큼 방어가 됩니다.
물론 그래도 들어오는 넘들이 있긴 합니다만...
DB와 웹서버를 분리하고 방화벽관리를 잘하셔서 피해를 웹서버에만 국한되도록 최소화시키시면 됩니다.