귀하는 로그인되어 있지 않습니다. 이대로 편집하면 귀하의 IP 주소가 편집 기록에 남게 됩니다.스팸 방지 검사입니다. 이것을 입력하지 마세요!== 보안 == === 설치 후 install.php 처리 === 도쿠위키 설치가 끝난 뒤에는 설치 스크립트에 접근할 수 없게 해야 한다. 설치 스크립트가 남아 있으면 악의적인 사용자가 설정을 변경하거나 설치 과정을 악용할 수 있다. === 데이터 디렉터리 보호 === 도쿠위키의 데이터는 파일로 저장된다. 따라서 `data`, `conf`, `bin`, `inc` 같은 주요 디렉터리에 외부 사용자가 직접 접근하지 못하도록 웹 서버 설정을 확인해야 한다. Apache 환경에서는 `.htaccess` 설정이 도움이 될 수 있으나, Nginx 환경에서는 별도 location 차단 규칙을 직접 작성해야 할 수 있다. === 관리자 계정 보호 === 관리자 계정은 강력한 비밀번호를 사용해야 하며, 가능하면 재사용된 비밀번호를 피해야 한다. 공개망에서 운영하는 경우 HTTPS는 사실상 필수이다. 외부 인증을 사용하는 경우에도 관리자 그룹 매핑이 정확한지 확인해야 한다. === 플러그인 보안 === 플러그인은 도쿠위키 기능을 확장하지만, 동시에 공격 표면을 넓힐 수 있다. 특히 HTML 삽입, 파일 업로드, 외부 URL 가져오기, 인증 연동, 스크립트 실행, 데이터베이스 연결 기능을 제공하는 플러그인은 주의해야 한다. 설치 전에는 최근 업데이트 날짜와 호환 버전을 확인하고, 사용하지 않는 플러그인은 비활성화하거나 삭제하는 것이 좋다. === 업데이트 === 도쿠위키 코어와 플러그인, 템플릿은 정기적으로 업데이트해야 한다. 2024년과 2025년 계열에서도 XSS 취약점 수정 릴리스가 있었으므로, 오래된 버전을 계속 사용하는 것은 권장되지 않는다.<ref name="github-releases"/> === 백업과 복구 테스트 === 보안의 마지막 방어선은 백업이다. 파일이 손상되거나 서버가 침해되거나 관리자가 실수로 문서를 삭제했을 때 복구할 수 있어야 한다. 백업은 만드는 것보다 복구 테스트가 더 중요하다. 실제로 복구가 가능한지 확인하지 않은 백업은 신뢰하기 어렵다. 편집 요약 가온 위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는 가온 위키:저작권 문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요. 또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다. 저작권이 있는 내용을 허가 없이 저장하지 마세요! 취소 편집 도움말 (새 창에서 열림)