[php] PHP 보안 설정

18 Dec 2023

PHP는 널리 사용되는 서버 측 스크립트 언어로, 보안이 중요한 측면입니다. 이 기술 블로그에서는 PHP 애플리케이션을 안전하게 유지하기 위한 중요한 보안 설정에 대해 다루겠습니다.

1. PHP 버전 업데이트

PHP 버전을 최신 상태로 유지하는 것이 매우 중요합니다. 새로운 버전은 이전 버전에서 발견된 보안 취약점을 해결하는 데 도움이 됩니다.

<?php
phpinfo();
?>

실제 사용자에게 디버깅 정보를 노출시키면 보안에 취약해질 수 있습니다. display_errors를 비활성화하여 사용자에게는 에러 메시지가 표시되지 않도록 하는 것이 좋습니다.

display_errors = off

보안 취약점을 방지하기 위해 불필요한 파일 업로드를 허용하지 않는 것이 중요합니다. file_uploads를 비활성화하여 파일 업로드를 방지할 수 있습니다.

file_uploads = off

외부에서 입력된 데이터를 사용하기 전에 반드시 유효성을 검사해야 합니다. 웹 애플리케이션에서 사용자 입력을 받을 때는 filter_input() 함수나 정규표현식을 사용하여 데이터를 검증해야 합니다.

<?php
$input = filter_input(INPUT_POST, 'input', FILTER_SANITIZE_STRING);
?>

악의적인 사용자가 파일 시스템에 액세스하지 못하도록 적절한 파일 및 디렉터리 권한을 설정해야 합니다. 웹 서버의 사용자 그룹과 관련된 파일 및 디렉터리에 대한 쓰기 권한을 최소화해야 합니다.

이러한 PHP 보안 설정을 준수하면 웹 애플리케이션의 보안이 강화됩니다.