도리안의 개발 이야기 #88 - 서버 침해 관련 앱 로그 제거
지난 주말에 발생한 서버 침해 관련하여 앱에도 수정해야 할 사항이 생겼습니다. 그것은 바로 로그 출력을 상용 버전에서는 제거하는 것입니다. 이는 기본 중의 기본인데 바쁘다는 핑계로 챙기지 못했습니다. 하루 빨리 조치할 예정입니다.
로그를 출력하는 이유는 데이터에 문제가 없는지를 눈으로 보기 위해서인데요. 서버 연동에 문제가 없는지 URL을 로그에 뿌리는 경우도 있습니다. 이와 같은 정보가 누군가에게 노출되면 악용될 가능성이 있으므로 상용 버전에서는 로그를 제거하는 것이 일반적입니다. 확실한 증거는 아니지만, 이번 침해 사건은 앱의 로그를 보고 서버 접근을 시도했을 가능성을 배제할 수 없습니다. 노출될 수 있는 정보는 최대한 차단하는 것이 보안의 기본입니다.
천하제일연재대회 지난 글
36회 - 천하제일연재대회 시작! 그리고 예정 주제
38회 - 이직을 원하는 이유
39회 - 이직을 주저하는 이유
40회 - 일과 중에 학습 시간을 갖기로
41회 - 서비스 개발에 대한 회의감
42회 - 면접 후 생각
43회 - 천하제일연재대회 보팅 순서 관찰기
44회 - 포트폴리오 DB 계획 그리고 아쉬운 ERD 도구
45회 - 최근의 개발 업무의 실수 그리고 개선점
46회 - 개발 내용 기록에 대한 고민
47회 - 히스토리를 어떻게 남길까
48회 - 아쉬운 면접 결과
49회 - 개인 개발 주제 구상
50회 - 코드 복기 필요
51회 - 업무 분장 변경
52회 - 스프링 기반 restful API 개발 방법 정리 계획
53회 - 엇나간 개발 일정
54회 - 업무 분장 변경 하나? 안 하나?
55회 - 이력서 새로 작성
56회 - 헤드헌터와 통화
57회 - 대기업이냐 중소기업이냐
58회 - 서비스 안정화 필요
59회 - 자바의 예외 관련 자료
60회 - ERD 그리는 중
61회 - 검색 내용 정리
62회 - 이루지 못한 뉴욕의 꿈
63회 - 반복되는 카드 도용 이슈
64회 - 이직 보류
65회 - 최근 일이 어려워진 이유
66회 - 열정이 식었는가? 어떻게 해야 하나? (솔루션 아님)
67회 - 이번 주말에 해야 할 것
68회 - 간만에 깃허브 업데이트
69회 - 이스팀 모바일 오픈소스. 자바 개발을 기대했지만... ㅠㅠ
70회 - 안경 교체
71회 - 어제 DB 공부
72회 - 휴가를 보내고...
73회 - 희한한 busy 중복 게시
74회 - 야근. 회사에서? 집에서?
75회 - 심장 쫄깃했던 금요일 저녁
76회 - 이번 주말도 무사히... ^^
77회 - 주말에 DB 공부
78회 - 피곤해서 어려운 야간 공부
79회 - 현재 경력의 약점
80회 - 서버 개발자에게 업무 넘기기
81회 - 최근 고객사의 요구사항을 보며...
82회 - DB 개발의 어려움
83회 - 피로와의 싸움
84회 - 주말에 발생한 충전 침해 건들
85회 - 또 다시 허무하게 날려 버린 주말
86회 - 침해 건으로 발견된 서버의 허점
87회 - 현재 DB의 문제점
Congratulations @dorian-dev! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :
You can view your badges on your Steem Board and compare to others on the Steem Ranking
If you no longer want to receive notifications, reply to this comment with the word
STOPTo support your work, I also upvoted your post!
Do not miss the last post from @steemitboard:
행복한 ♥ 오늘 보내셔용~^^
Posted using Partiko Android
감사합니다. 잠 못드는 토요일 새벽이네요. ^^;