같은 서버내의 보안 관련....
포에버 버전 히스토리를 쭉 보다가.. 같은 서버내 다른 계정의 임포트 문제때문에.. 고심하신걸 보고 잠시 생각하다...
문득 생각난건데요.. :)
dbconfig.php 파일 안에 변수로 자기 계정의 절대 경로를 써놓고..
(예 : /home/아이디/public_html/)
_SERVER["DOCUMENT_ROOT"] 값과 비교해서 다른 계정에서 인클루드 한것이라면 exit 문으로 빠져나가거나
혹은 디비 관련 변수를 unset시키거나 널값으로 초기화 시켜버리면 안될라나요..?
제 게정에서 실험해보니 먹히던데....(gnu3)
(일부러 절대경로를 틀리게 적어놓고.. 실험해 봤더니 안뜬다는...)
그누보드에 그렇게 적용해 주세요 :)
제가 적용한 소스는...
$cfg[DocumentRoot] = "/####/****";
if ($cfg[DocumentRoot] != $_SERVER["DOCUMENT_ROOT"]) exit;
$cfg[mysql_host] = 'localhost';
$cfg[mysql_user] = '****';
$cfg[mysql_pass] = '**********';
$cfg[mysql_db] = '****';
입니다요 :)
DOCUMENT_ROOT가 아닌 다른 값을 이용해도 되겠죠.
포에버도 훑어본 결과 그리 다르지 않은듯 한데..
포에버에도 적용 가능할듯 합니다 ^^
문득 생각난건데요.. :)
dbconfig.php 파일 안에 변수로 자기 계정의 절대 경로를 써놓고..
(예 : /home/아이디/public_html/)
_SERVER["DOCUMENT_ROOT"] 값과 비교해서 다른 계정에서 인클루드 한것이라면 exit 문으로 빠져나가거나
혹은 디비 관련 변수를 unset시키거나 널값으로 초기화 시켜버리면 안될라나요..?
제 게정에서 실험해보니 먹히던데....(gnu3)
(일부러 절대경로를 틀리게 적어놓고.. 실험해 봤더니 안뜬다는...)
그누보드에 그렇게 적용해 주세요 :)
제가 적용한 소스는...
$cfg[DocumentRoot] = "/####/****";
if ($cfg[DocumentRoot] != $_SERVER["DOCUMENT_ROOT"]) exit;
$cfg[mysql_host] = 'localhost';
$cfg[mysql_user] = '****';
$cfg[mysql_pass] = '**********';
$cfg[mysql_db] = '****';
입니다요 :)
DOCUMENT_ROOT가 아닌 다른 값을 이용해도 되겠죠.
포에버도 훑어본 결과 그리 다르지 않은듯 한데..
포에버에도 적용 가능할듯 합니다 ^^
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 5개
그리고 포에버에서도 동작했습니다 :)
절대경로가 안맞으니 화면이 하얗게만 나오는군요 -_-;;;
으로 정정 바랍니다.^^