CI 묻고 답하기

제목 기초적인 질문 하나만 올릴께요~ 보안 관련..
글쓴이 일어나라 작성시각 2014/06/11 13:56:30
댓글 : 1 추천 : 0 스크랩 : 0 조회수 : 16222   RSS
학교다닐적에 c는 잠깐 배운적 있지만 그 외에는 아무것도 모르는 초보입니다.

이번에 간단한 사이트를 만들일이 있어서 php를 공부하다가 코드이그나이터의 매력에 빠져서 코드이그나이터로 사이트를 만들게 되었는데요.

불안한게 보안관련된 파일이나 폴더는 따로 파일권한 설정을 해야 되나요?(db 아이디나 패스워드가 적혀있는 파일이라든지..)

파일권한에 대해서도 잘 몰라서 이미지 업로드 받는 폴더만 777로 해두고

나머지는 한번도 변동한적이 없어서 지금 보니까 파일들은 다 644로 되있고 폴더는 755로 되있습니다.
 다음글 도메인에서 index.php는 항상 없애고 www는 항... (3)
 이전글 hooks 말고 DB connect 이후의 변수 설정이... (2)

댓글

한대승(불의회상) / 2014/06/11 14:01:01 / 추천 0
보안관련된 파일이나 폴더는 웹을 통하여 직접 접근 불가하도록 하는게 좋습니다.
프레임워크를 웹을 통하여 직접 접근 할 수 없는 위치로 이동 시킨후 index.php 의 

$system_path 와 $application_folder 값을 수정 하는게 제일 좋을것 같네요.

이미지 업로드 폴더는 직접 접근이 불가하게 된다면 별도의 다운로드용 프로그램을 제작해야 합니다.

* 수정 예
/*
 *---------------------------------------------------------------
 * SYSTEM FOLDER NAME
 *---------------------------------------------------------------
 *
 * This variable must contain the name of your "system" folder.
 * Include the path if the folder is not in the same  directory
 * as this file.
 *
 */
 $system_path = '../system';

/*
 *---------------------------------------------------------------
 * APPLICATION FOLDER NAME
 *---------------------------------------------------------------
 *
 * If you want this front controller to use a different "application"
 * folder then the default one you can set its name here. The folder
 * can also be renamed or relocated anywhere on your server.  If
 * you do, use a full server path. For more info please see the user guide:
 * http://codeigniter.com/user_guide/general/managing_apps.html
 *
 * NO TRAILING SLASH!
 *
 */
 $application_folder = '../application';