프로그램 분류
웹어플리케이션 보안템플릿[2] - 관리자 페이지 설명 및 계정관리 : PHP 버전
작성자 정보
- 웹관리자 작성
- 작성일
컨텐츠 정보
- 19,183 조회
- 0 추천
- 목록
본문
제3장 관리자 페이지 설명
제3장에서는 KWST 관리자 페이지의 화면구성을 차례대로 설명한다. 각 화면 구성별 기능에 대한 자세한 설명은 다음 3장부터 차례대로 설명한다. 관리자 페이지로의 접근은 웹브라우저를 통해 접근할 수 있으며 웹 브라우저 주소 입력란에 다음과 같이 입력하여 관리자 페이지로 접근할 수 있다.
■ 관리자 인증
관리자 페이지에 인증하기 위해서는 반드시 로그인 과정을 통해 인증을 거쳐야 한다. 인증되지 않은 경우는 바로 다음 그림과 같이 인증 페이지로 이동된다.
관리자 페이지 초기 화면은 다음의 그림과 같이 각 관리 메뉴별로 간단한 설명을 담고 있다. 관리자 페이지는 윗부분에 공식홈페이지, 메뉴얼에 대한 링크가 있으며 왼쪽에 관리메뉴 링크가 있다.
관리자 페이지 메뉴는 8개로 구성되어 있다. 각 메뉴별 간략 설명은 앞의 초기화면에서 설명하고 있다. 이곳에서는 간단히 메뉴별 설명을 한다.
- HOME 메뉴는 현재 페이지인 관리자 처음화면으로 이동
- 링크: kwst_admin.php
● 계정설정
- 관리자 계정 아이디와 암호를 설정함
- 링크: kwst_admin_account.php
● 기본설정
- KWST 이름, 적용 여부, 메시지 방식 등 기본적인 운영에 관련된 정책을 설정
- 링크: kwst_admin_config.php
● 정책설정
- 실제 악성코드를 탐지하는 정책을 설정함
- 각 정책은 정규표현식을 지원함
- 링크: kwst_admin_policy.php
● 고급설정
- 각 페이지별 세부 정책 설정함
- 각 페이지별로 허용하는 변수와 허용하지 않은 변수 등 상세히 설정이 가능함
- 링크: kwst_admin_advance.php
● 로그관리
- 탐지되어 기록되는 로그들을 관리
- 링크: kwst_admin_log.php
● 정책보기
- 현재 설정되어 있는 정책을 확인함
- 링크: kwst_admin_policy_view.php
● 백업관리
- 현재 설정되어 있는 정책에 대하여 관리자 PC에 저장할 수 있음
- 링크: kwst_admin_backup.php
제 4 장 관리자 계정 관리
제4장에서는 KWST 관리자 페이지 인증을 위한 아이디와 암호를 설정하는 것을 설명한다. 관리자 계정의 아이디와 암호는 보안상의 이유로 상당히 긴 문자열로 구성되도록 하였다.
■ 아이디 설정 규칙
아이디는 최소 4자, 최대 16자의 문자열 또는 숫자로 구성된다.
■ 암호 설정 규칙
암호는 최소 8자, 최대 32자의 문자열 또는 숫자로 구성된다.
(MD5 해쉬 구조로 암호화되어 저장)
출처 :
제3장에서는 KWST 관리자 페이지의 화면구성을 차례대로 설명한다. 각 화면 구성별 기능에 대한 자세한 설명은 다음 3장부터 차례대로 설명한다. 관리자 페이지로의 접근은 웹브라우저를 통해 접근할 수 있으며 웹 브라우저 주소 입력란에 다음과 같이 입력하여 관리자 페이지로 접근할 수 있다.
■ 관리자 인증
관리자 페이지에 인증하기 위해서는 반드시 로그인 과정을 통해 인증을 거쳐야 한다. 인증되지 않은 경우는 바로 다음 그림과 같이 인증 페이지로 이동된다.
관리자 페이지 초기 화면은 다음의 그림과 같이 각 관리 메뉴별로 간단한 설명을 담고 있다. 관리자 페이지는 윗부분에 공식홈페이지, 메뉴얼에 대한 링크가 있으며 왼쪽에 관리메뉴 링크가 있다.
관리자 페이지 메뉴는 8개로 구성되어 있다. 각 메뉴별 간략 설명은 앞의 초기화면에서 설명하고 있다. 이곳에서는 간단히 메뉴별 설명을 한다.
- HOME 메뉴는 현재 페이지인 관리자 처음화면으로 이동
- 링크: kwst_admin.php
● 계정설정
- 관리자 계정 아이디와 암호를 설정함
- 링크: kwst_admin_account.php
● 기본설정
- KWST 이름, 적용 여부, 메시지 방식 등 기본적인 운영에 관련된 정책을 설정
- 링크: kwst_admin_config.php
● 정책설정
- 실제 악성코드를 탐지하는 정책을 설정함
- 각 정책은 정규표현식을 지원함
- 링크: kwst_admin_policy.php
● 고급설정
- 각 페이지별 세부 정책 설정함
- 각 페이지별로 허용하는 변수와 허용하지 않은 변수 등 상세히 설정이 가능함
- 링크: kwst_admin_advance.php
● 로그관리
- 탐지되어 기록되는 로그들을 관리
- 링크: kwst_admin_log.php
● 정책보기
- 현재 설정되어 있는 정책을 확인함
- 링크: kwst_admin_policy_view.php
● 백업관리
- 현재 설정되어 있는 정책에 대하여 관리자 PC에 저장할 수 있음
- 링크: kwst_admin_backup.php
제 4 장 관리자 계정 관리
제4장에서는 KWST 관리자 페이지 인증을 위한 아이디와 암호를 설정하는 것을 설명한다. 관리자 계정의 아이디와 암호는 보안상의 이유로 상당히 긴 문자열로 구성되도록 하였다.
■ 아이디 설정 규칙
아이디는 최소 4자, 최대 16자의 문자열 또는 숫자로 구성된다.
■ 암호 설정 규칙
암호는 최소 8자, 최대 32자의 문자열 또는 숫자로 구성된다.
(MD5 해쉬 구조로 암호화되어 저장)
출처 :
"무단배포금지: 클라우드포털(www.linux.co.kr)의 모든 강좌는 저작권에 의해 보호되는 콘텐츠입니다. 무단으로 복제하여 배포하는 행위는 금지되어 있습니다."
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
