GitHub에 소스를 공개해두니 불안해죽겠네요. 정보
GitHub에 소스를 공개해두니 불안해죽겠네요.
본문
긱허브가 비공개 레포를 쓸려면 돈을 내야해서...
일단 공개레포로 해서 아이모듈 소스 전체를 올려두었는데
이게 주소만 알거나, 또는 레포이름으로 검색을 하면 다 나와버리니...
아이모듈 소스 전체가 홀라당 까벌려져있는 상태랑 다름없는데요.
문제는 보안이슈가... ㅡ _ㅡ 그동안 소스가 숨겨짐으로 인해서 상관없었던 보안이슈가 이젠 직접적으로 발등에 떨어진 불이 되어버려서
부랴부랴 보안헛점이 될만한 곳을 수정/보완중인데요.
보안이슈가 수정된 버전이 커밋되기전에 누군가 소스를 분석해서 사이트를 털어버리지는 않을지 심히 걱정이 됩니다.
제가 알고 있는 보안이슈라도 일단 수정하기전까지 사이트를 닫아두어야하나 생각도... OTL
공개소스를 만드시는분들은 정말 존경스러워요! ㅠ _ㅠ)
리자님의 노하우가 필요한 시점입니다. 흑흑...
일단 공개레포로 해서 아이모듈 소스 전체를 올려두었는데
이게 주소만 알거나, 또는 레포이름으로 검색을 하면 다 나와버리니...
아이모듈 소스 전체가 홀라당 까벌려져있는 상태랑 다름없는데요.
문제는 보안이슈가... ㅡ _ㅡ 그동안 소스가 숨겨짐으로 인해서 상관없었던 보안이슈가 이젠 직접적으로 발등에 떨어진 불이 되어버려서
부랴부랴 보안헛점이 될만한 곳을 수정/보완중인데요.
보안이슈가 수정된 버전이 커밋되기전에 누군가 소스를 분석해서 사이트를 털어버리지는 않을지 심히 걱정이 됩니다.
제가 알고 있는 보안이슈라도 일단 수정하기전까지 사이트를 닫아두어야하나 생각도... OTL
공개소스를 만드시는분들은 정말 존경스러워요! ㅠ _ㅠ)
리자님의 노하우가 필요한 시점입니다. 흑흑...
추천
0
0
댓글 21개
으음? 설마 이 글을 보고 긱허브 검색하러 다들 가신건 아니겠죠? OTL
랜선을 뽑으세요.
헐... ㅋㅋ
와 용량이 많네요 ㄷㄷㄷㄷ
으엉? 설마 찾으신고? ㅠ _ㅠ
근데 이거 설치는 어떻게 하는건가요? ㅠㅠ
shell 접속 후 git clone ssh주소요. ㅎㅎ;;
다운받고 ftp 업로드중인데 한참걸리네요 ㅠㅠ
인스톨러가 커밋되면 설치를 권장드립니다. ㅠ _ㅠ)/
소스는 그렇게 가져가실 수 있으시나.
인스톨러를 아직 안만들었.... = _=; 흑흑 OTL
인스톨러를 아직 안만들었.... = _=; 흑흑 OTL
아 그렇군요 ..ㅎ
웹방화벽 도입해야 할것 같네요.
소스 헛점을 이용한 인젝션공격이나, XSS취약점을 이용한 공격정도?! 예상하고 있습니다.
서버자체를 뚫어버리는 건 소스의 보안이슈가 아니라 서버호스팅이 책임을 저야하니까요!! <- 하지만 제 서버는 방화벽 설정도 매우 허술한... ㅎ)
서버자체를 뚫어버리는 건 소스의 보안이슈가 아니라 서버호스팅이 책임을 저야하니까요!! <- 하지만 제 서버는 방화벽 설정도 매우 허술한... ㅎ)
Repository 를 Public 로 사용한다면 전부 공개한다는 뜻 아닌가요?
네 전부 공개할 의향으로... = _=)/
하지만 공개하기전 패키지를 만들기전에 버전관리가 필요해서 긱허브를 썼을뿌니고...
할거 다 되고 안정화되면 공식배포하려고 했기에 아직은 긱허브 주소가 드러나면 안됩니다. ㅠ _ㅠ
하지만 공개하기전 패키지를 만들기전에 버전관리가 필요해서 긱허브를 썼을뿌니고...
할거 다 되고 안정화되면 공식배포하려고 했기에 아직은 긱허브 주소가 드러나면 안됩니다. ㅠ _ㅠ
헉.. http://www.imodule.kr/ 오류납니다. 벌써 당하신건가?
아니요. ㅎ 아직 안만들었는데요 ㅋㅋㅋㅋ
아직까지 공개초입직전이라서요. ^^) 어느정도 안정화되면 홈페이지도 만들고
공식적으로 긱허브 주소를 공개하려고 했지요. 흑흑; ㅎ
아직까지 공개초입직전이라서요. ^^) 어느정도 안정화되면 홈페이지도 만들고
공식적으로 긱허브 주소를 공개하려고 했지요. 흑흑; ㅎ
github 오늘 처음 사용합니다 ㅋㅋㅋ 아 난감하네요
그냥 다운받아서 제 사이트 계정에 업로드해서 사용은 불가능한가요? ;;;
그냥 다운받아서 제 사이트 계정에 업로드해서 사용은 불가능한가요? ;;;
초기 디비설정 및 설정파일 생성이 되어야하는데...
그것은 아마도 인스톨러가 있어야하니까요.
그누보드 설치하듯이요.
아직 공개할 단계가 아니라 인스톨러를 안 만들었거든요. :)
그것은 아마도 인스톨러가 있어야하니까요.
그누보드 설치하듯이요.
아직 공개할 단계가 아니라 인스톨러를 안 만들었거든요. :)
나중에 인스톨러가 만들어지면
다운받아서 계정에 올리고 그누보드 설치하듯이 인스톨 주소에 접근해서 설치하고 뿅! 사용하시면 됩니다.
다운받아서 계정에 올리고 그누보드 설치하듯이 인스톨 주소에 접근해서 설치하고 뿅! 사용하시면 됩니다.
대단하십니다.
그라고 나눔의 미가 느껴지십니다.. ^^
그라고 나눔의 미가 느껴지십니다.. ^^
