보안관련 질문입니다. data폴더 웹에서 접근 불가능하도록.

보안관련 질문입니다. data폴더 웹에서 접근 불가능하도록.

QA

보안관련 질문입니다. data폴더 웹에서 접근 불가능하도록.

본문

보통 보안을 위해 중요 디렉토리나 파일은 웹에서 접근 불가능한 경로에 두라는 말을 합니다.
즉 www폴더 위쪽에 db접속 정보를 넣어두라는 것인데, 이것이 가능한지, 그리고 가능하다면 그누보드는 왜 그렇게 하고 있지 않은지 궁금합니다.
이쪽에 관련하여 부가적인 설명도 가능하시면 듣고싶습니다.
감사합니다. 

이 질문에 댓글 쓰기 :

답변 3

개발자 입장에서 그리 말할수 있겠지만

디자이너나 웹을 잘 모르지만 메뉴얼 보고 따라하는 사용자는 복잡해 하겠죠.

복잡해지면 사용자가 줄어들게 됩니다.

또 백업받을때 한 폴더가 아니라 여기저기 나눠져 있으면 백업도 간편하지가 않습니다.

 

또 서버나 웹호스팅 사정이 다 다르죠.

 

그리고 data 폴더 위치를 상수로 지정하기 애매해집니다.

 

개발자 입장이 아니라 개발이나 웹에 능숙하지 않은 사용자를 고려할수밖에 없죠.

해당 디렉토리는 웹에서 아예 접근자체를 차단시키고 있습니다.

구성을 잘 보시면 아실텐데 그부분은 간과하시고 말씀하신듯 하네요..^^

 

뭐든 조금 알고있다고 그게 전부인듯 .. 정확하게 파악을 안한상태에서 내뱉는 건 경솔하다고 생각 합니다.

 

또한 정확한 파악을 하셨다고 하더라도 그럴만한 이유와 변수는 충분합니다^^

겸손한 개발자 또는 기획자가 되시길 바랍니다.

 

답변을 작성하시기 전에 로그인 해주세요.
전체 135
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT