| 제목 | /config/database.php 을 다른 디렉토리에서 관리하고 싶습니다. | ||
|---|---|---|---|
| 글쓴이 | 트비노 | 작성시각 | 2014/12/22 17:34:24 |
|
|
|||
|
안녕하세요 초보 개발자 트비노입니다. 로컬에 CI를 설정해서 현재 todo 예제까지는 따라해 보았습니다. 그런데, 아무래도 데이터베이스 접속정보가 그대로 코딩되어있는 파일을 웹에서 접근가능한 폴더에 관리한다는것이 마음에 걸려서, 이 파일을, 리눅스상의 다른 폴더에서 관리하고 싶어서 관련 내용을 찾아보니 잘 나오지를 않네요. 보안이슈로 검색하여도 잘 뜨는것이 없어서 이곳에다 질문드립니다. /application/config 폴더로 관리하는것이 문제가 없을까요?? 보안을 좀더 강화시킬수 있는 방법들에 대한 조언 부탁드립니다. |
|||
| 다음글 | 다중 파일업로드 관련 질문입니다. (3) | ||
| 이전글 | 이클립스 + CI 환경 설치 문의 드립니다. (2) | ||
|
한대승(불의회상)
/
2014/12/23 12:57:50 /
추천
0
application 폴더 자체를 웹에서 접근 불가능하곳에 만들고 index.php의 $application_folder 값을 해당 위치로 변경 하면 됩니다.
|
|
변종원(웅파)
/
2014/12/23 13:30:31 /
추천
0
database.php 열어보시면 제일 상단에 직접 접속을 막는 부분이 있습니다.
ci가 그리 허술하지 않습니다. |
|
트비노
/
2014/12/23 16:33:58 /
추천
0
불의회상@ 아.. 그렇게 하면 웹코드 자체에 대한 접근도 차단이 되겠네요. 감사합니다.
웅파@ 방화벽 로그를 보니까 크롤러나 하베스터 라는 아이들이 파일경로를 자꾸 읽어가길래 불안해서요. 도큐먼트루트상의 모든 파일을 다 한번씩 긁어가더라구요. |
|
변종원(웅파)
/
2014/12/23 16:52:22 /
추천
0
트비노/ 음.. 개념상
No direct script access allowed 나올건데요...
(아닌가... ^^;)
|
|
트비노
/
2014/12/24 17:16:55 /
추천
0
웅파@ 답변 감사드립니다 ^^ 모르는것 또 질문드릴게요 ㅎㅎ 지금은 폼검증을 진행하고있답니다.
|