드뎌 완료군요
2015.06.10 19:23
삽질해도 A밖에 안 나왔었는데, 이번에 인증서 강도 4096bit로 교체하여 드디어 최고 등급인 A+ 달성했습니다
서브용 서버에 적용후 저 등급 나왔으니 메인도 문제없이 새 인증서로 교체하면 A+로 되겠군요 (나머지는 startssl에서 얼마나 빨리 인증서 승인해주느냐에 달림)
SSL로 모든 보안이 완벽하게 유지되는건 아니지만, 변조및 도청을 방지해준다는 측면에서 최저한도의 기본 요소인지라 어떤 의미에선 가장 중요한 부분이라 생각해서 신경써서 삽질한 성과가 드디어 나오는군요
댓글 [8]
-
오펜하이머 2015.06.10 22:54
-
이카님프 2015.06.10 23:23 일단 연산자 맞고요 저게 기호로 나타내는 경우도 많다보니까 헷갈릴 때가 많죠.
https://ss64.com/bash/source.html
여기 보시면 설명이 있습니다. 스크립트 읽어서 실행해줘요.
내장 도움말에도 아마 나올겁니다. man source 아니면 help source 입력해보세요.
-
오펜하이머 2015.06.10 23:42
감사합니다.
다시 테스트해보니 실행 퍼미션이 없는 스크립트를 강제 실행할수 있는 기법이군요. (어쩐지 실행 퍼미션도 없다했더니 ...)
간단한 개념이나 요긴한 기능인데 그걸 몰랐네요.
덕분에 이제 오류추적이 가능해졌습니다.
-
DarknessAngel 2015.06.11 06:42
인터프리터 파일명으로도 실행가능한지라 일반적으로 이쪽이 더 많이 쓰입니다
-
오펜하이머 2015.06.11 20:48
물론 알기만 하면야 당연히 그러겠죠.
그러나 닷이 source의 줄임말인것을 모른다면 닷으로 검색도 안되고 무지 황당하죠.
-
DarknessAngel 2015.06.12 06:57
스크립트 호환성을 고려하면 추천 안 하기때문에 인터프리터 + 파일명을 추천하는겁니다
저경우 BSD등은 커녕 리눅스라도 셀에 따라 작동 여하 불분명합니다
'인터프리터 /경로/파일명'은 유닉스때부터 있던 공용이라 유닉스/리눅스/BSD는 물른이고, Windows등에서도 사용 가능합니다
-
DarknessAngel 2015.06.11 06:43
참고로 저 괴악한 수준의 점수 달성한것 제 개인용 서브 서버입니다
메인용 인증서는 신청은 해놨지만, 인증에 시간이 걸려서 아직 낮은 수준의 인증서라 A밖에 안 나오네요 (100/95/90/90점)
-
DarknessAngel 2015.06.11 11:03
이제 보안 스캐너 돌린후 나온 취약점 php소스 수정해서 수정중입니다
역시 보안쪽 일을 하시는군요.
혹시 bash 스크립트 문법기초 하나만 물어봐도 될까요?
입수한 코드중 . (닷)으로 시작하는곳이 있는데 당초 의미를 모르겠습니다.
즉
. /usr/share/folder/텍스트파일
형식인데 이것만 콘솔에서 실행하면 아무 메세지도 없는데 맨 앞의 닷은 연산자도 아니고 어떤 역할인가요?
분명 오류와 연관은 있는데 닷의 의미를 몰라 추적을 못하고 있습니다..