2009/07/03 06:36
홈페이지 : http://we.homeserver.kr/
주인공은 마지막에 등장하는 것이라고 했던가요?제가 이 프로그램을 실제 사용하는 방법에 대한 글을 가장 마지막 공개하게 되는군요. ^^
[1] 프로그램의 목적
제가 처음 이 프로그램을 만들어서 사용하고자 했던 이유가
> 가끔 올려놨던 자료 중 하나가 필요할 때, FTP 접속하는 것이 귀찮을 때
> 올려놓은 자료 중 급히 e-mail에 첨부를 해야할 때
> 게시판에 글을 쓰면서, 올려놨던 이미지 중의 하나를 넣고 싶을 때
> 사람들과 자료를 공유하기 위해서 올려놨던 파일의 다운로드 링크를 걸고 싶을 때
입니다.
[2] 자료실 공개시 문제점
그런데 문제는, 이런 자료실 프로그램이 사람들에게 알려지게 되면,
> 아무나 접근해서 내 자료실을 다 훑어보고 간다
> 내가 올려놓은 자료를 마음대로 퍼간다
> 심하게 퍼감으로 인해서 내 서버에 심한 부하가 걸릴 수 있다.
> 심지어는 이 스크립트를 이용해서 내 서버에 해킹을 시도한다
등의 문제가 생길 수 있습니다.
[3] 해결방법
따라서 저는 이런 방법으로 WE Pro를 사용합니다.
먼저 WE Pro의 스크립트(index.php)의 이름을 나만이 알 수 있는 이름으로 바꿉니다.
가령 skakstkdydgkftndlTsmswkfytlf.php(나만사용할수있는자료실.php)라고 이름을 만들어서
웹서버의 루트디렉토리에 넣어둔다면,
이 파일의 위치를 알고 있는 사람은, 주소창에
http://we.homeserver.kr/skakstkdydgkftndlTsmswkfytlf.php ← 실제 존재하지 않습니다!!! ㅡㅡ;;
라고 입력하면 언제든지 접근가능하지만,
다른 사람들은 이 파일의 존재 자체를 추정이 불가하고, 접근은 거의 불가능입니다. ^^
[4] 주의사항
이렇게 사용하실 때 주의하실 점이 좀 있습니다.
> 이 스크립트의 존재 자체를 다른 사람들에게 알려선 안되겠죠?
見物生心이라고 했던가요?
> 파일 이름이 길면 길수록 보안에 강합니다.
그냥 wkfytlf.php(자료실.php)라고 만들면, 누군가 집요한 사람은 추론을 통해서 접근할 지도 모릅니다.
ghdlRksEkQldkdmagnpgnp.php(호이깐따삐아음훼훼.php)정도라면 이 세상 어떤 사람이 추론할 수 있을까요?
> 파일이름에 띄워쓰기가 들어가면 접근불가입니다.
띄워쓰기가 들어가는 경우, 대부분의 웹브라우저에서 접속이 되지 않습니다, 심지어 주인까지도...
> 링크용 주소를 만들 때, 반드시 [링크]에서 마우스 오른쪽 버튼을 눌러서 주소를 복사하셔야 합니다.
[파일이름]에서 마우스 오른쪽 버튼을 눌러서 주소를 복사하는 경우, 자료실 스크립트주소가 노출됩니다.
([링크] 버튼을 따로 만든 이유 중의 하나입니다.)
뭐, 대충 제가 쓰는 방법을 설명드렸으니, 알아서들 잘 응용하실 수 있으리라고 믿어의심치 않습니다. ^^
꼬로록...
