미유키의 심심풀이 글적기판~

Posted
Filed under 서버운영기
지금 서버 관리자 및 서버 프로그램 개발일을 하긴 하지만,
내가 보안쪽을 신경 쓰게 된건 적어도 10년 이상 된 듯 하다.....

이유인 즉슨... 10년 이전 인터넷 보안은 정말로 개.판. 이였다...
왜냐하면 거~이 인터넷 지식이 없었던 시절의 나 조차
수많은 사이트가 아주 간단하게 뚤리고, 쉽게 타인의 ID나 PASS를 빼낼 수 있었기 때문이다...
(물론;; 학생 시절 이였기 때문에 남는 도는 잉여력으로 이것저것 시도해 봤지만.. 지금은;; 간이 콩알이라 비슷한 짓도 못한다! ㅋ)

특히 패킷 스나이핑을 통한 ID, PASS 를 확보하는것은 정말 간단한 일이였다..
물론 지금은 수많은 사이트들이 최소한 로그인 과정에서는 SSL 암호화를 하다 보니 간단히 ID, PASS를 확보하진 못한다..

그러나 아직도 수 많은 개인 홈페이지들은 이런 간단한 보안 조차 작업 되어 있지 않다...

뭐.. 잡담은 이정도로 하고...
하여간.. 잘 쓰지도 않는 블로그를 이전한 뒤,
로그인단에서 비밀번호가 암호화 되지 않는 사실을 눈치채고
작업을 시작했다....

일단 구글링을 해 봤지만... 나처럼 이쪽에 관심이 있는 사람이 별로 없는지;;;
방법이 안보인다.-_-.. (못찾은것 일지도 모르지만;;)

할 수 없이 소스 분석 + 개선 작업에 들어갔다....

작업 방법은 매우 심플하다!
Textcube path에서
interface/login/index.php 에서
로그인단 부분의
<form method="post" action="">
<form method="post" action="<?php echo "https://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];?>">
로 바꿔주면 된다...

결과는 다음과 같다...

암호화전

암호화전







암호화후

암호화후







암호화 되지 않았던 로그인 부분이, https(Tunnel to 443)로 암호화 되어 통신한다...

뭐.. 일단 이걸로 작업은 끝!!!
물론 웹서버 프로그램에서 SSL을 올려야 하지만!
이 방법은 인터넷에 널리고 널렸으니 ^^

아... 그리고 SSL 인증서는...
당근 무료 사이트에서 이용한다...
무료인증서 사이트

물론 $59.90 을 지불하여, 개인 인증을 하면,
2년짜리 인증서가 발급되고, 와일드카드 도메인역시 사용 가능하다!^^
2013/08/11 00:28 2013/08/11 00:28

미유키의 심심풀이 글적기판~