Let’s Encrypt, 무료 SSL 인증서 발급을 지원합니다.
무료 SSL 인증서 발급 안내 – https://github.com/php79/stack/wiki/letsencrypt
무료 SSL 인증서 데모 사이트
stack 관련 문의 – https://github.com/php79/stack/issues
Let’s Encrypt, 무료 SSL 인증서 발급을 지원합니다.
무료 SSL 인증서 발급 안내 – https://github.com/php79/stack/wiki/letsencrypt
무료 SSL 인증서 데모 사이트
stack 관련 문의 – https://github.com/php79/stack/issues
사례 : XSS 취약점이 보고된 사이트에서 취약점을 개선하고나서, 추가 취약점 가능성을 대비한 세션 쿠키 접근 제한 사례입니다.
목표 : XSS 공격 성공시에도 Javascript 에서 세션 쿠키에 접근할 수 없도록 하여, 피해를 최소화 합니다.
사례 : PHP 5.5 이전 버전에서 운영중인 사이트에서 비밀번호 해시를 bcrypt 로 교체한 경험을 정리했습니다.
목표 : 최악의 경우 서버내 해시된 비밀번호 데이터가 유출되더라도, bcrypt 알고리즘을 적용하여 실제 비밀번호를 유추하기 어렵게 만듭니다.
PHP 7.2 설치 지원이 추가되었고, 이미 알려진 문제들에 대한 개선이 이루어졌습니다.
특히 app-install.sh 스크립트의 결과 화면이 이해하기 쉽게 개선되었습니다.
./app-install.sh --user=laravel54 --domain=laravel54.php79.net --app=laravel54 --php=70
stack 관련 문의 – https://github.com/php79/stack/issues
PhpStorm에서 드디어 마지막 커밋을 취소할 수 있는 Undo commit
기능이 추가되었습니다. (PhpStorm 2016.3)
복잡한 git 명령이 아닌, 클릭만으로 취소하여 되돌릴 수 있습니다.
여기서 더 막강한 것은 취소된 내용을 ChangeList 로 묶어 다시 커밋할 수 있다는 것이죠.
보안 강화을 위해, 디비 접속 정보 등이 담긴 설정 파일을 암호화하는 방법을 소개해드립니다.
물론 실제 동작시엔 실행단이나 메모리에서 해당 정보를 파악할 수 있어 완벽한 보안 기법은 아니지만, 하나의 보안 관문을 추가하는 정도라 생각하시면 됩니다.
김정균님이 제작하신 screwim 확장 모듈을 사용해, 개발 서버에서 설정 파일을 암호화하여 운영 서버에 적용하는 과정을 살펴보겠습니다.
CentOS 6/7 + PHP 7.0 (remi repo)
환경을 기준으로 테스트하였으며, php79 stack을 사용중이신 분들은 PHP 7.0 이 설치된 상태에서 따라 해보시면 됩니다.
https://github.com/php79/backup 에서는 다음 3가지 백업 솔루션을 제공하고 있습니다.
이 가운데 ‘로컬 및 원격 증분 백업’은 rsnapshot 이란 백업 프로그램을 사용중입니다.
rsnaphsot은 크론 데몬에 스케쥴을 등록해두고, 매일/매주/매월 실행되도록 되어 있습니다.
그런데 ‘매월 백업’이 실행되지 않는 설정 오류가 발견되었습니다.
즉, 매일 7일간 백업과 매주 4주간 백업은 정상 실행됩니다.
그러나 4주가 지난 최근 3개월 간의 월 단위 백업이 되지 않고 있었습니다.
따라서 꼭 다음 내용대로 설정을 수정해주셔야 월 단위 백업이 정상적으로 실행됩니다.
기존 증분 백업 사용자 해결 방법 – https://github.com/php79/backup/issues/4
‘로컬 풀 백업’은 rsnapshot 을 사용하지 않아, 따로 하실 작업이 없습니다.
며칠 전 XE 1.8.11 사이트가 포함된 서버를 신규 서버로 이전했습니다.
신규 서버는 https://github.com/php79/stack 으로 N(nginx)PM 을 자동 설치했습니다.
일부 구버전 사이트는 PHP 5.3, XE 사이트에는 PHP 7.0 을 적용했습니다.
잘 돌아가나 했더니, 오늘 파일 첨부시 https://www.xetown.com/qna/147895 문제가 발생한다고 연락이 오네요.
불금 저녁인데 말이죠. ㅜㅜ
ionCube 개발사에 방문하고, 다운받고, 압축 풀고…
서버에 올리고, ini 파일 수정하고, 테스트, 서비스 재시작하고…
잘못되면 다시 앞으로 돌아가 무한 반복하시죠?
[code lang=bash]
/root/stack/php/ioncube-loader-install.sh 53
[/code]
PHP 설치, 업데이트 따른 반복 작업을 단순하게 할 수 없을지 많은 고민을 해왔습니다.
그래서 그동안 사용하던 여러 자동화 스크립트를 하나의 패키지로 묶어 공개했습니다.
Nginx, PHP 5.3 ~ 7.0, MariaDB 를 한번에 설치합니다.