반응형
서버 이전 + 문자 서비스 취약점 완전 보안패치 완료한 작업기
사이트 겉모습은 그대로지만 내부 엔진과 보안은 완전히 다른 사이트가 된 오늘의 작업 기록입니다. 서버 이전부터 문자 발송 취약점까지, 그동안 누적된 문제들을 한 번에 해결했습니다.
1. 서버 이전 – 속도와 안정성 모두 향상
기존 서버 환경이 PHP 버전이 낮고 캐싱도 거의 없어서 관리 화면과 페이지 로딩이 굉장히 느린 상태였습니다. 그래서 최신 서버 환경으로 전체 이전을 진행했습니다.
- 최신 PHP & MariaDB 버전 세팅
- SSL 재구성 및 도메인 재정비
- 이미지·첨부파일 전체 경로 정리
- DB 최적화 & 캐싱 설정 적용
서버 이전 후 운영자분이 가장 먼저 한 말은 “아니, 왜 이렇게 빨라졌어요?”였습니다. 겉모습은 똑같지만 내부 엔진은 완전히 달라진 셈이죠.
2. 가장 위험했던 문자 서비스 취약점
테스트 중 가장 충격적인 부분은 “아무 글자나 넣어도 문자 발송이 되는 구조”였습니다.
- 이름/내용에 아무 값이나 넣어도 발송
- 자동화 스팸봇이 악용하면 대량 발송 가능
- 업체 이미지 훼손, 스팸 신고 위험
- URL 직접 호출해도 발송되는 구조
이건 사이트 규모와 상관없이 반드시 고쳐야 하는 치명적인 보안 문제라 바로 구조 재설계를 진행했습니다.
3. 문자 서비스 보안 강화 – 완전 새 구조로 재탄생
① 입력값 검증 (Validation)
- 허용 문자만 통과하도록 정규화
- 특수문자·스크립트·공백 난발 완전 차단
② 발송 제한(Throttle)
- IP당 발송 횟수 제한
- 동일 내용 반복 요청 차단
- 봇 패턴 기본 차단
③ 서버단 보안 로직 강화
- 프론트 검사 + 서버 최종 검사 2중 보호
- URL 우회·직접 호출 발송 100% 차단
보완 후에는 이제 정상적인 상담 요청만 들어오도록 완전히 새로운 문자 서비스로 다시 만들어졌습니다.
4. 오늘 작업 결론
오늘은 눈에 보이지 않는 서버와 보안을 중점적으로 손본 날이었습니다.
✔ 사이트는 그대로 ✔ 내부 안정성과 보안은 최고 수준
작은 문제들이 쌓여 위험이 되는 경우가 많은데 이번 작업 덕분에 사이트 전체의 신뢰도까지 확 올라갔습니다.
홈페이지 서버 이전 & 보안 점검이 필요하다면
- 서버 이전 · 속도 개선 · 보안 강화
- 문자 서비스/문의 폼 취약점 점검
- 운영 중 문제 해결 및 유지보수
반응형
'개발 · 포트폴리오 > 포트폴리오' 카테고리의 다른 글
| 실서비스 서버 이전 및 성능·안정성 개선 작업 정리 (3) | 2025.12.15 |
|---|---|
| NAS·복합기 스캔 폴더 안 열릴 때 해결법학교·회사 내부망 원클릭 설정 (2) | 2025.12.14 |
| 아이폰에서만 메뉴 클릭 안 되던 홈페이지, 진짜 원인은 이것이었다 (2) | 2025.12.12 |
| 웹사이트 서버 이전 성공 사례 | 국제방수케미칼 사이트 최적화 (1) | 2025.12.07 |
| 학교·기업용 실시간 A/S 관리 시스템 구축 사례|온라인콜 + 문자 알림 통합 (0) | 2025.12.06 |
| 하이파이브 스포츠클럽 랜딩페이지 제작 – 기획·촬영·UX 설계·개발까지 참여한 Full 프로젝트 (0) | 2025.12.06 |
