| 제목 | database.php 환경 설정 관련 | ||
|---|---|---|---|
| 카테고리 | 서버 | ||
| 글쓴이 | 인포민턴 | 작성시각 | 2017/03/17 16:29:34 |
|
|
|||
|
SI 프로젝트 위주로 하고 기업 내부 시스템을 주로 하다 보니 PHP보다는 자바 위주의 개발 경험이 대부분인 1인입니다. 단독 프로젝트 진행하다보니 여러가지 측면에서 PHP가 유리할 것 같아 PHP + MySQL + Linux 조합으로 구성하고 있는데, 진입장벽이 낮아 좋고 즉각 적용가능한 CI 너무 좋아하게 되었습니다. 아직은 경험이 부족해 풀어야 할 숙제가 많지만 그래도 재미있게 배워가고 있습니다. ^^ 서론이 너무 거창하게 길어졌네요... ㅋㅋㅋ
다름이 아니라 database.php 상에 DB관련 정보가 노출되는 것을 막고 싶은데 다른 분들은 어떻게 하고 계신지 궁금합니다. 처음 쉽게 생각한 것이 encoding솔루션을 적용할까 싶었지만, 비용이 들다보니... ^^; 그래서 지금 적용한 방식은 apache환경변수에 넣어 두고 사용하고 있는데, 이 부분 역시 취약점이 될 수 있지 않을까 싶은 생각이 들어서요. 현재 저는 아파치 가상호스팅을 이용하고 있어, 각 호스트에 "SetEnv"로 DB,USER,PWD를 넣어 database.php 에서 getenv()로 불러 넣고, 해당 변수를 초기화해 두고 있습니다. 이렇게 했을 경우 보안상 문제가 없을까요?
이상입니다. ^^
|
|||
| 다음글 | CI 3< 에서 mysql 5.0 (2) | ||
| 이전글 | Codeigniter 웹 호스팅 질문있습니다. ㅠ (2) | ||
|
kaido
/
2017/03/17 17:04:46 /
추천
0
|
|
한대승(불의회상)
/
2017/03/17 17:07:32 /
추천
0
@서버 github에 소스코드를 공개하거나 할 때 별도의 수정이 필요 없어 종종 사용되는 방법입니다. 저는 귀찮아서 database.php에 직접 코딩하는데 아직까진 보안상 별 문제가 없었습니다. 서버님 방법이 저보단 100배 나아 보입니다. ^^
|
java도 프로퍼티에 db 정보 넣어놓습니다.
database.php 파일이 직접 접근이 가능 하다면 문제겠지만, ftp이나 telnet 으로 접근하지 않는 이상 큰 문제가 되지 않습니다.
만일 그걸 털수있다면 모든 언어가 마찬가지 입니다.
프로세스에 올라간 정보를 빼내갈 정도의 해커이면 막을 방법은 거의 없습니다.