php로 mysql과 연동하여 여러가지 해보고 있는데요.
문득 이런 생각이 들더라구요.
mysql에 접속할 때 mysqli_connect(호스트,아이디,비번)...
이렇게 들어가는데요.
php 파일 안에 서버와 아이디와 비번이 그대로 노출되는 상황인데요.
이걸 호스팅하는 곳에 올려 놓으면 분명 웹봇이나 기타 여러 사람들이 다 볼거 아니에요?
막는 방법은 없나요?
제가 생각하는 방법은 get 방식으로 passage라는 일종의 암호를 생성하여 주소로 php로 넘긴다음에 소스 앞줄에 if ($passage)...
라고 해서... passage라는 제가 정한 암호를 가진 사람만 php에 접근하게끔 하게 할 생각인데요.
이것도 통채로 php파일을 긁어가 버리면 소용없을거란 생각이 듭니다.
php를 안전하게 보호하는 방법은 무엇이 있을까요?
IPּҿ MAC巹 ־ Ҷ ȣȭó ϴ° .
óϸ php ؽƮ ڵ带 Ӵ
ٸ ǻͿ ص Ҽ ˴ϴ.
.....
ٷ δٸ и...^^;
Ͽ....
ٿƺø
php ʺϲ
Ƹ װ Ű ƴ php ִ° ƴұ?
ҾҶ
οܿ
Ư ̸ ְ ְ ְ....
?
php ü ϱ.
ȿ ִٰ ص ʽϴ.
ftp ŷǴ ε, ؾ մϴ.
php ȣȭ ϸ ,
Zend ̰
̿ť ⼳ġ δ ֽϴ.
dezend ϴ.
ģ ̵, , ̸ ٸ phpϿ ϰ
ܺο ־
ʿҶ ҷ ϴ.
ϼ.
Ȩ丮 ܿ ϱ _inc _conf underbar ٿ
ش ξȿ dbconfig ־ include ϴ ̿ϴ
../_inc/dbconfig.php ̷..
ȣ ó phpü Լ ó ѷֱ
ü Ȳ ϱ δ Ұ η ״ ü ־
6 .. ڱ~
http://blog.naver.com/PostView.nhn?blogId=erroring&logNo=150134184451
http://blog.naver.com/PostView.nhn?blogId=soonhg&logNo=40187989246
ϼ.
ƴ ٸ (FTP/SAMBA/WEBDAV ) ش 丮 ϸ 翬 и, ̴ Java ϰ иϴ.
ü Ƶ־ ϴµ, н 迭 //Ÿ ְ, ftp chroot ؼ 丮 ⺻ ġ ֽϴ. װ ϰ Ϸ Ʈ 丮 Ǯų ϴ° .
.php ϵ Ȯ ״ ڿ ֱ include Űų ȵǴ 丮 űų ʿ䵵 ϴ. .
sql ʿ db ִ ip صθ ?
Ư ip ϰ شٰų localhost ٸ Ѵٰų..
̵ Ŭ̾Ʈ ѷݴϴ.
, Ǿٸ.. ü շȴٰ ߰.
켱̰, 2 ( ſ ߿ ش).
ȭ ̷/鵵 ָ ū մϴ.