웹 사이트를 구축할 때 혹은 운영하면서 별 생각 없이 웹 서버에 올려 둔 파일 때문에 곤란을 당하는 경우가 흔하다. 구글과 같은 검색 엔진에서 특정 확장자 - xls, doc, pdf, ppt와 같은 도큐먼트 확장자가 대표적이다 - 로 검색하면 수 많은 파일을 발견할 수 있다. 그들 중 대부분은 웹 사이트의 콘텐츠지만 어떤 것은 웹 사이트에서 제공하는 서비스가 별 관련 없는 것들이다. 이런 관련 없는 것들이 항상 문제가 된다.
웹 서버에는 항상 웹 사이트 운영과 관련된 파일만 존재해야 한다. 피치 못할 사정으로 웹 서버에 파일을 올려 놓았을 경우 즉시 삭제해야 한다. 여러 사람이 웹 서버에 접속할 수 있는 경우라면 이런 문제가 발생할 확률이 훨씬 높다. 이런 사이트는 정기적으로 웹 서버의 파일을 검색하여 필요한 파일 이외의 것을 삭제해야 한다. 파일 시스템 전체를 비교하여 새롭게 발견된 파일만 목록화하는 스크립트를 만들어도 좋고 파일 시스템을 비교하는 서버 측 프로그램을 이용해도 된다.
웹 서버에는 서비스 운영에 필요한 파일만 존재해야 한다.
이 원칙만 철저히 준수해도 웹 사이트에서 발생할 수 있는 보안이나 프라이버시 관련 많은 문제를 예방할 수 있다.
'Memo' 카테고리의 다른 글
| 단짝 웹 기획자 (0) | 2007.10.05 |
|---|---|
| LBS : Location Based Service (3) | 2007.10.04 |
| 웹 기획자의 교양 (4) | 2007.10.03 |
| 엔터프라이즈2.0의 정의 - Definition of Enterprise 2.0 (0) | 2007.09.23 |
| 다음 이재웅 대표의 퇴임 (2) | 2007.09.21 |