웹 페이지를 처음 제작했는데, 처음이라 보안 문제가 걸립니다.
Apache2 를 설치하고 보안 설정은 건드린게 없고 cgi-bin 만 활성화하였습니다.
1) cgi-bin
웹 페이지에서 JS 로 짠 프로그램이 어쩔 수 없이 disk I/O 를 해야 해서 /usr/lib/cgi-bin 에 실행파일 들이 몇개 있는데
일단
http://homepage_URL/cgi-bin/ 이렇게 cgi-bin 에 접근은 못하도록 막혀있습니다.
var req= new XMLHttpRequest();
req.open('POST', 'http://'+location.hostname+'/cgi-bin/writejson', true);
이런 식으로 cgi-bin 파일들이 실행하게 해놨습니다. 좀 걱정되네요. cgi-bin 이 보안에 문제가 많다고 들어서...
cgi-bin 의 파일들은 owner 가 제 개인 계정이고 chmod 775 로 권한 설정 하였습니다.
2) /var/www/
/var/www 의 모든 파일들 역시 제 개인 계정이 owner 이고 chmod 775 로 권한설정이 되어있습니다.
3) git
그리고 /var/www/WORK/index.html 이 메인 홈페이지 위치인데 git 으로 폴더가 소스 관리되고 있어서 .git 같은 git 관련 파일들이 전부 노출되어 있습니다. 어차피 모든 web source 는 .js 파일로 공개되기 때문에 상관없긴하지만 저렇게 되면 개발 과정 (commit history) 이 전부 노출되는 것 같은데 맞는지 궁금합니다. git 을 암호화하는 방법이라던가.. 그런게 있는지... 아니면 저런 식으로 git 폴더를 web 에 노출시키는게 애초에 많이들 안쓰는 방법인지 궁금합니다.