MariaDB 패키지 설치시 사용되는 GPG Key 가 2023년도 변경되었습니다.
빈경윤의 모든 글
php79 stack v1.3.0 업데이트 – Rocky Linux 8 지원
개발자의 수고를 덜어주는 서버 및 앱 자동 셋팅 툴!
php79 stack 이 Rocky Linux 8 을 지원하도록 업데이트되었습니다.
참고) CentOS 7 vs Rocky 8 차이점 – https://github.com/php79/stack/wiki/Rocky-Linux-8-%EC%B0%A8%EC%9D%B4%EC%A0%90
php79 stack v1.0.0 업데이트 – Let’s Encrypt 무료 SSL 발급
Let’s Encrypt, 무료 SSL 인증서 발급을 지원합니다.
무료 SSL 인증서 발급 안내 – https://github.com/php79/stack/wiki/letsencrypt
무료 SSL 인증서 데모 사이트
stack 관련 문의 – https://github.com/php79/stack/issues
XSS 방어를 위한 JavaScript의 세션 쿠키 접근 제한
사례 : XSS 취약점이 보고된 사이트에서 취약점을 개선하고나서, 추가 취약점 가능성을 대비한 세션 쿠키 접근 제한 사례입니다.
목표 : XSS 공격 성공시에도 Javascript 에서 세션 쿠키에 접근할 수 없도록 하여, 피해를 최소화 합니다.
비밀번호 해시 고도화 사례 (bcrypt)
사례 : PHP 5.5 이전 버전에서 운영중인 사이트에서 비밀번호 해시를 bcrypt 로 교체한 경험을 정리했습니다.
목표 : 최악의 경우 서버내 해시된 비밀번호 데이터가 유출되더라도, bcrypt 알고리즘을 적용하여 실제 비밀번호를 유추하기 어렵게 만듭니다.
php79 stack v0.9.12 업데이트 – PHP 7.2 추가
PHP 7.2 설치 지원이 추가되었고, 이미 알려진 문제들에 대한 개선이 이루어졌습니다.
특히 app-install.sh 스크립트의 결과 화면이 이해하기 쉽게 개선되었습니다.
./app-install.sh --user=laravel54 --domain=laravel54.php79.net --app=laravel54 --php=70
stack 관련 문의 – https://github.com/php79/stack/issues
PhpStorm의 git commit 취소
Undo commit
PhpStorm에서 드디어 마지막 커밋을 취소할 수 있는 Undo commit
기능이 추가되었습니다. (PhpStorm 2016.3)
복잡한 git 명령이 아닌, 클릭만으로 취소하여 되돌릴 수 있습니다.
여기서 더 막강한 것은 취소된 내용을 ChangeList 로 묶어 다시 커밋할 수 있다는 것이죠.
screwim 로 디비 접속 정보 암호화 하기
디비 접속 정보 암호화 하기
보안 강화을 위해, 디비 접속 정보 등이 담긴 설정 파일을 암호화하는 방법을 소개해드립니다.
물론 실제 동작시엔 실행단이나 메모리에서 해당 정보를 파악할 수 있어 완벽한 보안 기법은 아니지만, 하나의 보안 관문을 추가하는 정도라 생각하시면 됩니다.
테스트 환경
김정균님이 제작하신 screwim 확장 모듈을 사용해, 개발 서버에서 설정 파일을 암호화하여 운영 서버에 적용하는 과정을 살펴보겠습니다.
CentOS 6/7 + PHP 7.0 (remi repo)
환경을 기준으로 테스트하였으며, php79 stack을 사용중이신 분들은 PHP 7.0 이 설치된 상태에서 따라 해보시면 됩니다.
php79 backup 중요 업데이트 – 월단위 백업 누락건
https://github.com/php79/backup 에서는 다음 3가지 백업 솔루션을 제공하고 있습니다.
이 가운데 ‘로컬 및 원격 증분 백업’은 rsnapshot 이란 백업 프로그램을 사용중입니다.
rsnaphsot은 크론 데몬에 스케쥴을 등록해두고, 매일/매주/매월 실행되도록 되어 있습니다.
그런데 ‘매월 백업’이 실행되지 않는 설정 오류가 발견되었습니다.
즉, 매일 7일간 백업과 매주 4주간 백업은 정상 실행됩니다.
그러나 4주가 지난 최근 3개월 간의 월 단위 백업이 되지 않고 있었습니다.
따라서 꼭 다음 내용대로 설정을 수정해주셔야 월 단위 백업이 정상적으로 실행됩니다.
기존 증분 백업 사용자 해결 방법 – https://github.com/php79/backup/issues/4
‘로컬 풀 백업’은 rsnapshot 을 사용하지 않아, 따로 하실 작업이 없습니다.
PHP 7.0 호환성 문제시, 이전 버전인 5.6 으로 빠르게 전환하기
XE 의 PHP 7.0 호환성 문제
며칠 전 XE 1.8.11 사이트가 포함된 서버를 신규 서버로 이전했습니다.
신규 서버는 https://github.com/php79/stack 으로 N(nginx)PM 을 자동 설치했습니다.
일부 구버전 사이트는 PHP 5.3, XE 사이트에는 PHP 7.0 을 적용했습니다.
잘 돌아가나 했더니, 오늘 파일 첨부시 https://www.xetown.com/qna/147895 문제가 발생한다고 연락이 오네요.
불금 저녁인데 말이죠. ㅜㅜ