php 4점대 버전인데 SQL 인젝션 공격 들어와요. 걱정이네요.
본문
php 4점대 버전인데 SQL 인젝션 공격 들어와요.
2008년도에 만들어진 사이트인수 했어요...
미국에서 수만번 공격들어와서 서버사에서 IP 차단했다고 하더라고요.
7버전까지 올리는게 좋을까요? 쇼핑몰으로 리뉴얼 예정인데, 무섭네요.
1. 카페24 웹호스팅 쓰는것
2. 코로케이션,관리,임대 해서 쓰는것 (현재 코로케이션 서버비용 8만원 + 서버 관리 대행 비용 10만원)
2번 쓰고 있는데 1번으로 바꿔가도 sql 리젝션 이런공격으로 부터 안전할까요?
1.번 2번중에서 보안에는 뭐가 더 안전할까요?
근본적으로 php 버전업은 해킹공격을 대비하기 위해서 필수인가요? 7.4 까지요.
답변 3
보안 측면에서는 1번이 기본적인 웹 방화벽에서 안전할 수 있습니다. 그러나 고급 보안 설정과 커스터마이징이 필요하다면 2번이 적합하달 수 있죠.
다만, 운영자의 전문성과 보안 설정 수준이 우선임은 염두에 두시길 바랍니다.
php 4.x 면 몇십년 전 버전이라 바꾸셔야 합니다.
최근 취약점까지 채크해본다면 최신버전으로 하셔야 할것 같습니다.
https://www.cyberone.kr/news-trends-detail?id=113687&page=1
어차피 리뉴얼이라면 기존 코드 사용하지 않아도 되고
신규제작이니 국내 호스팅사중에서 원하시는 곳으로 하시면됩니다.
저는 카페24를 추천합니다. 웹호스팅 서비스의 경우 24시간 응답이 가능한곳이라 괜찮더라구요
웹호스팅
= 관련 지식이 없어도 서버 자체가 잘 돌아가도록 호스팅사 엔지니어 상주.
= ADMIN 서버권한이 필요한경우엔 이용 불가.
단독서버
= 관련 지식이 있는 엔지니어가 있을시 유용. 없다면 의외의 변수가 많아 문제가 있을수 있음.
= 서버의 모든권한 취득 가능.
우선 웹호스팅을 추천드리는 이유가
관련 지식이 있는 전문 서버엔지니어가 없을경우엔 초기 셋팅이 되더라도
운용시 변수가 많습니다.
그리고 php 를 비롯하여 모든 웹언어는 웹에 올린이상
언제든 취약점은 나옵니다.
그리고 php7.4 를 비롯하여 php8.0 미만 버전은 현재 취약점 업데이트가 지원종료된 버전이오니
최소 8.1.29 까지는 쓰셔야 합니다.
인젝션 공격이 맞나요?
생각외로 인젝션 공격이 엄청 들어옵니다 ㅋㅋ 로그보고 있으면 봇으로 이리저리 다 시도하더라구요.
