개발 Q&A

제목 database.php 환경 설정 관련
카테고리 서버
글쓴이 인포민턴 작성시각 2017/03/17 16:29:34
댓글 : 2 추천 : 1 스크랩 : 0 조회수 : 12527   RSS

SI 프로젝트 위주로 하고 기업 내부 시스템을 주로 하다 보니 PHP보다는 자바 위주의 개발 경험이 대부분인 1인입니다.

단독 프로젝트 진행하다보니 여러가지 측면에서 PHP가 유리할 것 같아 PHP + MySQL + Linux 조합으로 구성하고 있는데, 진입장벽이 낮아 좋고 즉각 적용가능한 CI 너무 좋아하게 되었습니다. 아직은 경험이 부족해 풀어야 할 숙제가 많지만 그래도 재미있게 배워가고 있습니다. ^^

서론이 너무 거창하게 길어졌네요... ㅋㅋㅋ

 

다름이 아니라 database.php 상에 DB관련 정보가 노출되는 것을 막고 싶은데 다른 분들은 어떻게 하고 계신지 궁금합니다.

처음 쉽게 생각한 것이 encoding솔루션을 적용할까 싶었지만, 비용이 들다보니... ^^;

그래서 지금 적용한 방식은 apache환경변수에 넣어 두고 사용하고 있는데, 이 부분 역시 취약점이 될 수 있지 않을까 싶은 생각이 들어서요.

현재 저는 아파치 가상호스팅을 이용하고 있어, 각 호스트에 "SetEnv"로 DB,USER,PWD를 넣어 database.php 에서 getenv()로 불러 넣고, 해당 변수를 초기화해 두고 있습니다. 이렇게 했을 경우 보안상 문제가 없을까요?

 

이상입니다. ^^

 

 다음글 CI 3< 에서 mysql 5.0 (2)
 이전글 Codeigniter 웹 호스팅 질문있습니다. ㅠ (2)

댓글

kaido / 2017/03/17 17:04:46 / 추천 0

java도 프로퍼티에 db 정보 넣어놓습니다.

database.php 파일이 직접 접근이 가능 하다면 문제겠지만, ftp이나 telnet 으로 접근하지  않는 이상 큰 문제가 되지 않습니다.

만일 그걸 털수있다면 모든 언어가 마찬가지 입니다.

 

프로세스에 올라간 정보를 빼내갈 정도의 해커이면 막을 방법은 거의 없습니다.

한대승(불의회상) / 2017/03/17 17:07:32 / 추천 0

@서버 github에 소스코드를 공개하거나 할 때 별도의 수정이 필요 없어 종종 사용되는 방법입니다.

저는 귀찮아서 database.php에 직접 코딩하는데 아직까진 보안상 별 문제가 없었습니다.

서버님 방법이 저보단 100배 나아 보입니다. ^^