[가이드] 웹사이트 보안 점검 체크리스트

웹사이트 보안 기본 점검 항목

• 비밀번호: FTP·DB·관리자 비밀번호를 영문 대소문자+숫자+특수문자 조합으로 설정하고 주기적으로 변경합니다.
• HTTPS 적용: 모든 페이지를 SSL로 암호화합니다. (SSL 가이드 참고)
• 소프트웨어 최신화: 사용 중인 프레임워크·라이브러리(jar)·Java·Tomcat을 최신 보안 버전으로 유지합니다.
• 불필요한 파일 제거: 테스트 파일·백업 파일·사용하지 않는 라이브러리를 삭제합니다.
• 입력값 검증: SQL 인젝션·XSS 방지를 위해 사용자 입력을 검증하고 PreparedStatement를 사용합니다.
• 파일 권한: 업로드 디렉터리의 실행 권한을 제거하고 최소 권한으로 운영합니다.
• 정기 백업: 침해 사고 대비 파일·DB 백업을 생활화합니다. (백업 가이드 참고)
• 관리자 페이지 보호: 관리자 경로는 인증 필터·IP 제한으로 보호합니다. (서버 단 IP 제한은 고객센터 요청)

※ 보안 사고가 의심되면 즉시 비젠호스팅 고객센터로 연락 주세요.