|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
 백메가 |
2015-12 |
1791615 |
25 |
|
2015-12
1791615
1 백메가
|
|
|
[필독] 처음 오시는 분을 위한 안내 (737) |
정은준1 |
2014-05 |
5266705 |
0 |
|
2014-05
5266705
1 정은준1
|
|
46294 |
WD RMA 기간 단축 방법이 있나요? (3) |
 참세상맹글기 |
2011-07 |
6980 |
0 |
|
2011-07
6980
1 참세상맹글기
|
|
46293 |
네트워크 보안 관련 질문입니다. (2) |
황혼을향해 |
2015-04 |
4461 |
0 |
|
2015-04
4461
1 황혼을향해
|
|
46292 |
<b><font color="red">처음오시는 분을 위한 안내 (5) |
그린웨이 |
2011-07 |
16303 |
0 |
|
2011-07
16303
1 그린웨이
|
|
46291 |
ZFS Block Stripe Size 질문 (5) |
컴박 |
2024-04 |
1731 |
0 |
|
2024-04
1731
1 컴박
|
|
46290 |
창문형 에어콘 사용 경험담 부탁 드립니다. (5) |
hurricane |
2016-06 |
6309 |
0 |
|
2016-06
6309
1 hurricane
|
|
46289 |
해외구매 배송지 (3) |
 총알탄사나이 |
2024-04 |
1618 |
0 |
|
2024-04
1618
1 총알탄사나이
|
|
46288 |
ILO 가 무슨 말인가요? (8) |
정진환 |
2022-09 |
1913 |
0 |
|
2022-09
1913
1 정진환
|
|
46287 |
윈도우 8에서 smb 3.0 설치 어떻게 하나요? (1) |
병따개님 |
2014-01 |
5254 |
0 |
|
2014-01
5254
1 병따개님
|
|
46286 |
리눅스 서버 운영시 우분투는 사용안하는 이유가 뭘까요? (센토스 막내림) (18) |
후리지아 |
2024-04 |
3094 |
0 |
|
2024-04
3094
1 후리지아
|
|
46285 |
특정 IP와의 통신만 VPN 서버를 경유 (2) |
버지니아 |
2011-08 |
8363 |
0 |
|
2011-08
8363
1 버지니아
|
|
46284 |
버팔로 공유기 문의 드립니다. (WZR-HP-G300NH2) (2) |
밧슈 |
2015-05 |
5346 |
0 |
|
2015-05
5346
1 밧슈
|
|
46283 |
부팅시간 (13) |
AplPEC |
2015-05 |
5762 |
0 |
|
2015-05
5762
1 AplPEC
|
|
46282 |
ds-c9148-16p-k9 시스코 스위치 (도와주십쇼 선배님들 ㅠㅠ) (6) |
it초보 |
2022-09 |
2200 |
0 |
|
2022-09
2200
1 it초보
|
|
46281 |
[비컴] 영화를 찾습니다. (2) |
수퍼싸이언 |
2024-05 |
1819 |
0 |
|
2024-05
1819
1 수퍼싸이언
|
|
46280 |
하드 디스크 셀렉터가 아니라도. (1) |
 방o효o문 |
2011-08 |
6657 |
0 |
|
2011-08
6657
1 방o효o문
|
|
46279 |
USB에 부팅가능한 이미지를 굽는? 만드는? Rufus 보다 더 추천할 프로그램이 (11) |
신우섭 |
2024-05 |
2636 |
0 |
|
2024-05
2636
1 신우섭
|
|
46278 |
DDR4 2400 서버용 RAM을 써먹을 곳이 있을지 궁금합니다. (11) |
프링글스 |
2021-02 |
3570 |
0 |
|
2021-02
3570
1 프링글스
|
|
46277 |
안드로이드용 무료 MP3플레이어 추천 부탁 드립니다. (7) |
장동건2014 |
2024-05 |
1452 |
0 |
|
2024-05
1452
1 장동건2014
|
|
46276 |
vmware workstation 스레드리퍼 렉 질문드립니다. (4) |
옥동잣 |
2021-02 |
3055 |
0 |
|
2021-02
3055
1 옥동잣
|
|
46275 |
노트북 전원 특성이 궁금합니다. (6) |
장동건2014 |
2024-05 |
2362 |
0 |
|
2024-05
2362
1 장동건2014
|
IP주소와 MAC어드레스를 넣어서 컴파일할때 암호화처리도 같이 하는것 같더군요.
저렇게 처리하면 php 텍스트 코드를 볼수도 없을 뿐더러
다른 컴퓨터에 복사해도 구동할수 없게 됩니다.
이유는 저도.....
만일 바로 보인다면 모든 리눅스 서버 다털리겠죠...^^;
일예로....
지금 이페이지의 서스를 다운받아보시면
php구문은 전혀 않보일꺼에요
아마도 그건 웹을 구동 시키는 모듈아니 php모듈에 답이 있는건 아닐까요?
정 불안할땐
보편적인 경로외에
특이한 나만의 이름으로 넣고 넣고 넣고....
그럼 쫌 낳지 않을까요?
php 자체가 인터프리터 언어니까요.
따라서 비번이 안에 있다고 해도 노출되지는 않습니다.
문제는 ftp로 해킹되는 경우인데, 계정보안을 잘 해야 합니다.
php 암호화를 하면 좋은데,
많이 쓰는 Zend는 유료이고
이온큐브는 별도의 모듈설치라는 부담이 있습니다.
문제는 dezend 쉽습니다.
그 친구는 아이디, 비번, 디비이름을 따로 다른 php파일에 저장하고
그 파일을 외부에서 접속할 수 없는 폴더에 넣어서
필요할때만 불러서 사용하더라구요.
참고하세요.
메인 홈디렉토리의 상단에 예측하기 힘든 폴더명 _inc 나 _conf 등 underbar를 붙여서
해당 경로안에 dbconfig 관련 파일을 넣어놓고 include 하는 방식으로 이용하더라고요
../_inc/dbconfig.php 이런식으로..
강윤호님 말씀처럼 php파일자체가 서버함수라 처리된 결과만 뿌려주긴하지만
파일자체를 다져가는 상황을 방지하기 위해 웹으로는 접근 불가능한 경로로 뒀던 업체들이 있었던 기억이 나네요
벌서 6년전 얘기라.. 지금은 어떤지 모르겠군요~
http://blog.naver.com/PostView.nhn?blogId=erroring&logNo=150134184451
http://blog.naver.com/PostView.nhn?blogId=soonhg&logNo=40187989246
참고 하세요.
웹이 아닌 다른 방법(FTP/SAMBA/WEBDAV 등)으로 해당 디렉토리에 접근이 가능하면 당연히 다 털리고, 이는 Java 등도 동일하게 털립니다.
그래서 접근 자체를 막아둬야 하는데, 유닉스 계열들은 모두 사용자/그룹/기타 등의 권한으로 나뉘어져있고, ftp 등도 chroot 등을 통해서 상위 디렉토리 접근 등을 막는 등 기본적인 조치는 다 취해져있습니다. 그걸 편하게 하려고 루트 디렉토리부터 다 풀어놓거나 하는게 문제죠.
웹서버는 .php 등 등록된 확장자의 파일은 절대 원본 그대로 사용자에게 전송 안해주기 때문에 굳이 include 시키거나 접근이 안되는 디렉토리로 옮기거나 할 필요도 없습니다. 요식행위죠.
sql 서버 쪽에서 db에 접근할 수 있는 ip를 정해두면 되지않을까요?
특정 ip에서만 접근하게 해준다거나 localhost 접근만 허용한다거나..
서버 사이드 랭귀지라 클라이언트 브라우저에는 결과만 뿌려줍니다.
만약, 접속정보가 노출되었다면.. 서버 자체게 뚫렸다고 봐야겠죠.
서버 보안이 우선이고, 파일 보안은 2차 문제(보안이 매우 중요한 곳만 해당)죠.
개인인 경우 방화벽 설정과 바이러스/백도어만 잘 모니터링 해주면 큰 문제 없을 듯 합니다.