.htpasswd의 안정성에 대해서..

안녕하십니까? 홍석범입니다.

구체적인 환경을 알아야 하지만 일반적인 관점에서 아래의 사항을 준수한다면 보안을 극대화하실 수 있을 것입니다. 

-. 호스팅 환경보다는 단독서버 환경을 권장
-. 웹서버를 기본 포트(80/tcp)보다는 임의의 포트(예:8000/tcp) 사용 권장
-. 기본 사이트외 다른 사이트 미운영 권장
-. iptables를 이용, 모든 포트차단 또는 사전에 허용된 접속지ip만 허용
-. VPN을 이용, 접속시 VPN으로 인증받은 자만 접근 가능하도록 허용

결론적으로 호스팅 환경에서는 여러가지 문제가 발생할 수 있는 한계와 가능성이 있습니다..

감사합니다.

서버매니아 님의 글

다름이 아니라 개인정보를 관리하는 관리자입니다.

휴대폰 판매점을 운영하는데요.

2차 판매점입니다.

그래서 1차 개통점에서 사이트에 접속해서 개인정보를 보고 개통해주는 방식입니다.

고객 신분증을 관리자가 특정 디렉토리에 업로드하려고 합니다.

그래서 신분증이 업로드 되는 디렉토리에 .htpasswd를 걸고 그곳에 파일 업로드를 하면 안정성이 있을까요??

.htpasswd는 상대경로상에서 접근할수없도록 절대경로의 접근 불가 디렉토리에 박았습니다.

물론 신분증은 하루하루 개통건이 처리되면 출력하고 지우게되는데 보안 안정성에서 꺼림찍해서.. 혹시나 htpasswd가 아닌 더 안정적인 방법이 있다면 추천부탁드립니다.

.htpasswd가 뚫리지 않을까 하는 염려가 있어서...