서버 점검 안내

dsclub은 서비스의 안정성과 성능 향상을 위해
매일 04시 30분에 정기 점검이 진행됩니다.

점검 시간: 오전 4시 30분 ~ 4시 35분

해당 시간 동안 일시적으로 서비스에 접속이 불가능하오니, 양해 부탁드립니다.

Twave 테마 채팅 파일 업로드 공유 보안 수정 > 코딩 스토리

Twave 테마 채팅 파일 업로드 공유 보안 수정

페이지 정보

작성자 회원이미지 tak2 (115.♡.171.219) 작성일 24-10-21 00:12 조회 1,302 댓글 2

본문

기존:
채팅 데이터폴더에 회원 구분 없이 파일들을 한 곳에 저장


수정:
채팅할 때 공유한 파일들을 보내는유저/받는유저 디렉토리에 저장하도록 수정

회원 간 채팅 폴더 하나 뚫려도 다른 유저들의 공유 파일들은 노출 되지 않음.


국어를 잘 못해서 설명하기 어렵지만, 기존에는  회원들 간의 채팅 공유 파일들을 A폴더라는 한 곳에 전부 보관해서 A폴더만 털려도 개인정보가 유출 될 위험이 있었지만, 수정 버전은 (보내는 회원 받는 회원 ) 폴더에 저장하기에 각각의 대화 마다 공유파일이 각각 다른 폴더에 저장되어서 한 폴더가 뚫렸다고 다른 폴더 안의 개인정보(공유 파일)들이 노출 될 위험이 줄어들게 됨.

A, B가 채팅한다고 하면 A가 B에게 보낸 파일들 폴더 하나, B가 A에게 보낸 폴더 하나 이렇게 채팅 시 총 두 개의 폴더를 만들어서 최대한 유출되는 데이터 양이 줄어들도록 구현

좋아요0 이 글을 좋아요하셨습니다
url 복사 카카오톡 공유 라인 공유 페이스북 공유 트위터 공유

tak2님의 댓글

회원이미지 tak2 아이피 (115.♡.171.219) 작성일

GPT:
기존 시스템에서는 모든 회원 간의 채팅과 공유 파일이 A폴더라는 한 곳에 모여 있었기 때문에, 이 A폴더가 해킹당하면 모든 개인정보가 유출될 위험이 컸습니다.

하지만 수정된 방식은 각 회원 간의 채팅에 대해 별도의 폴더를 생성합니다.

예를 들어, A와 B가 채팅을 한다고 가정해 보겠습니다.

1. A가 B에게 파일을 보낼 때, A에서 B로 보내는 파일을 저장하는 전용 폴더가 생성됩니다.
2. B가 A에게 파일을 보낼 때, B에서 A로 보내는 파일을 저장하는 또 다른 전용 폴더가 생성됩니다.

이렇게 하면 A와 B의 대화에 대해 총 두 개의 폴더가 만들어지게 됩니다.

이 방식의 장점은 한 폴더가 해킹당하더라도 다른 폴더 안의 파일은 안전하다는 점입니다. 즉, 각 대화마다 공유 파일이 다른 폴더에 저장되기 때문에, 유출되는 데이터의 양이 줄어들어 개인정보 보호가 강화됩니다.

덧붙여 말하자면 이 모든 파일들은 접근 허용 파일을 통해서만 접근할 수 있으므로 데이터 유출 시 유출되는 데이터의 양이 적을 것으로 생각됩니다

tak2님의 댓글

회원이미지 tak2 아이피 (192.♡.0.1) 작성일

추가 수정)

1. A가 B에게 파일을 보낼 때, A에서 B로 보내는 파일을 저장하는 전용 폴더가 생성됩니다.
2. B가 A에게 파일을 보낼 때, B에서 A로 보내는 파일을 저장하는 또 다른 전용 폴더가 생성됩니다.

이렇게 하면 A와 B의 대화에 대해 총 두 개의 폴더가 만들어지게 됩니다.

이 두 폴더에서 예를 들어 오늘(20241021) A가 B에게 파일을 보내면
A에서 B로 보내는 파일을 저장하는 전용 폴더 안에 오늘 날짜에 해당하는 폴더를 만들고 그 안에 파일들을 저장하도록 구현하였습니다.

전체 290건
게시물 검색

접속자집계

오늘
571
어제
562
최대
4,271
전체
344,124