최종버젼 : zeroboard 4 pl9 (euc-kr, utf8)
2001년 부터 배포가 되었던 제로보드4가 2009년 9월 25일자로 더 이상 배포되지 않게 되었습니다.
이는 공식사이트에서의 배포가 중단된 것일뿐 이미 설치되어 운영중이거나 별도로 배포하는 것을 제재하거나 영향을 줄 수는 없습니다.
다만 공식적으로 제로보드4 로 새로운 사이트 제작을 권하지 않는 것을 의미할 뿐입니다.
1999년부터 개인적으로 사용하기 만든 프로그램을 배포하면서 2001년 제로보드4를 개발/배포하면서 참으로 많은 경험과 기억이 있었습니다.
제로보드4를 더 이상 발전 시키지 못하고 배포 중지 결정을 내린 것은 그 누구보다 제작자인 제가 제일 아쉬울 것입니다.
하지만 스킨이라는 기능을 통해 스킨 또는 플러그인등의 개발자가 직접 PHP 코드를 개작하거나 사용하여 덧붙여 사용하는 제로보드4 류의 프로그램들은 그 구조상 보안에 취약할 수 밖에 없습니다.
단지 기능상의 업그레이드를 할 수 없었다면 배포 중지까지 하지 않았겠지만 계속되는 보안 취약점과 그로 인한 보안 사고 사례들이 지속적으로 증가하는 것을 보면서 아쉬운 결정을 내릴 수 밖에 없었음을 이해하여 주시기 바랍니다.
제로보드4를 다른 프로그램으로 이전하는 것이 어렵거나 시간이 오래 걸리는 분들은 꼭 사용하시는 PC에 백신 프로그램을 동작시켜 FTP 정보가 유출되어 홈페이지 변조되는 것도 막으시고 여기 제로보드4 커뮤니티에 새로 신설될 보안 정보 공유 게시판도 자주 보시면서 보안 패치가 저 또는 다른 분들에 의해서 나오면 적용하시기 바랍니다.
또한 관리자 아이디와 비밀번호를 최대한 자주 안전하게 변경하시는 것도 추천드립니다. (쉬운 비밀번호는 단순 툴로도 뚫릴 수 있습니다)
웹프로그램의 보안 취약점은 그 웹 사이트의 피해로만 끝나지 않고 같은 서버내 웹 사이트 또는 사이트 변조등을 통해 방문자들에게도 피해를 입힐 수 있습니다.
그런 의미에서 제로보드4는 더 이상 안전하지 못하다는 것을 꼭 알아주시면 너무 감사하겠습니다.
제로보드4의 개발자이면서 XpressEngine의 프로젝트 매니저인 저로서는 보안 취약점을 처음부터 대비하여 설계하고 개발한 XpressEngine으로 제로보드4를 이전하는 것을 권장합니다만 이는 선택의 문제일뿐 제로보드4가 아닌 다른 프로그램으로 이전하는 것을 최우선으로 권해드립니다.
그 동안 제로보드4를 아껴주시고 사랑해주신 모든 분께 감사의 말씀드리며 XpressEngine이라는 더 발전된 프로그램의 개발을 통해 보답하도록 하겠습니다.
감사합니다.
-zb4 개발자-
6490
83
