root 루트 디렉토리 위에 db정보를 숨기는 방법?

2016.08.29 01:44:18 4421 (1.♡.♡.16)

본문

DB의 민감정보 보안 강화를 위해 루트디렉토리 상위에 정보를 두는 방법으로 아래와 같이 시도해 보았습니다.

/www/data/dbconfig.php 파일을 다음과 같이 수정합니다.

<?php

if (!defined('_GNUBOARD_')) exit;

include_once('/home/hosting_users/○○○○○/db_info.php');

//define('G5_MYSQL_HOST', 'localhost');

//define('G5_MYSQL_USER', '○○○○○');

//define('G5_MYSQL_PASSWORD', '□□□□□');

//define('G5_MYSQL_DB', '○○○○○');

define('G5_MYSQL_SET_MODE', false);

db접속에 필요한 민감정보를 db_info.php에 넣고 /www 디렉토리 상위에 넣습니다.

기존 정의한 민감정보는 코드에서 삭제합니다.

/db_info.php (root디렉토리:/www의 상위 디렉토리) 에서 민감정보를 정의합니다.

<?php

define('G5_MYSQL_HOST', 'localhost');

define('G5_MYSQL_USER', '○○○○○');

define('G5_MYSQL_PASSWORD', '□□□□□');

define('G5_MYSQL_DB', '○○○○○');

이렇게 해도 현제까진 큰 문제가 없었는데 제가 생각지 못한 문제의 여지가 남아있는지 궁금합니다.

#root #루트디렉토리 #보안 #db접속정보 #상위디렉토리

2016-08-29 08:18:41 121.♡.♡.86

직접 서버를 운영하신다면 문제가 없어보이는데요

웹호스팅을 이용하실때 문제가 있을것 같습니다.

웹호스팅으로 이용중인 홈페이지로 테스트 해 본 결과입니다.
어떤 문제가 있을까요?

답변을 작성하시기 전에 로그인 해주세요.

전체 4