| 제목 | 안녕하세요 질문이있어 문의드립니다(하드코딩된 중요정보) | ||
|---|---|---|---|
| 글쓴이 | 포말 | 작성시각 | 2024/09/05 13:36:36 |
|
|
|||
|
안녕하세요 웹취약점중에 하드코딩된 중요정보 관련으로 처리를 해야되는데 어떤식으로 해야할지 몰라 문의 드립니다 예로:컨트롤로/경로파일을 만들고 내부에 아이디 비번 넣는 형식으로 해뒀는데 취약점에 걸려서 조치를 해야되는데 어떤식으로 해야될지 ㅠㅡㅠ 다른곳에 아뒤 비번적고 끌어 써야한다는데 ... 형식을 잘모르겠습니다 |
|||
| 다음글 | 10초만에 완성되는 readme 작성 서비스, Read... | ||
| 이전글 | 차근차근 코드이그나이터4 책을 구매하고싶은데요... (2) | ||
|
변종원(웅파)
/
2024/09/05 14:34:11 /
추천
0
웹에서 접근 안되는 곳에 파일로 저장을 하거나 웹서버(아파치)의 환경변수로 쓰는 방법, php나 ci의 환경변수로 사용하는 방법등 많습니다. 사용법은 구글 검색하시면 잘 나옵니다
|
|
beop
/
2025/01/06 11:37:45 /
추천
0
아이디, 비밀번호는 보통 파일에 직접 하드코딩 하지 않아야 합니다. 보통 아이디 비번은 database에 암호화(일방향)하여 저장하여 가져오시거나, .env 환경변수를 사용하는 방식이 있습니다. CI4면 .env파일 간편하게 사용하실 수 있겠네요. (당연히 서버단에서도 .env파일 직접 접근할 수 없게 조치를 하셔야합니다.) 자세한 가이드는 KISA에 소프트웨어 보안약점 진단가이드.pdf 찾아보시면 잘 나와있습니다. |