궁금해서 여쭙니다.
게시판 스킨을 이용하지 않고 직접 페이지를 만들고 쿼리를 이용해서 게시판의 데이터를 뿌렸습니다.
이미지의 경우에는 g4_board_file 에서 해당 파일을 직접 불러들였습니다.
그러다보니, 페이지에서 해당 이미지의 경로와 이미지 파일명을 쉽게 볼 수 있는데요,
이경우 보안상에 문제가 될 여지가 있는지요?
괜한 걱정인가요 ^^;;;;
이미지의 경우에는 g4_board_file 에서 해당 파일을 직접 불러들였습니다.
그러다보니, 페이지에서 해당 이미지의 경로와 이미지 파일명을 쉽게 볼 수 있는데요,
이경우 보안상에 문제가 될 여지가 있는지요?
괜한 걱정인가요 ^^;;;;
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 3개
스킨도 코어에서 제공하는 기능을 이용해서 뿌려준다 뿐...
데이터를 가져와서 뿌려주는 로직자체는 차이가 없구요..
보안상으로도 차이가 없다고 보시면 되구요...^^
아 근데 파일명 노출이나 그런게.. 일반적인 권한으로 확인할 수 있으면 안되는 파일이라면 좀 이야기가 달라질 수도 있겠네요..ㅎ
일반적인 용도라면 상관은 없을 거예요^^