root 루트 디렉토리 위에 db정보를 숨기는 방법?
본문
DB의 민감정보 보안 강화를 위해 루트디렉토리 상위에 정보를 두는 방법으로 아래와 같이 시도해 보았습니다.
/www/data/dbconfig.php 파일을 다음과 같이 수정합니다.
<?php
if (!defined('_GNUBOARD_')) exit;
include_once('/home/hosting_users/○○○○○/db_info.php');
//define('G5_MYSQL_HOST', 'localhost');
//define('G5_MYSQL_USER', '○○○○○');
//define('G5_MYSQL_PASSWORD', '□□□□□');
//define('G5_MYSQL_DB', '○○○○○');
define('G5_MYSQL_SET_MODE', false);
db접속에 필요한 민감정보를 db_info.php에 넣고 /www 디렉토리 상위에 넣습니다.
기존 정의한 민감정보는 코드에서 삭제합니다.
/db_info.php (root디렉토리:/www의 상위 디렉토리) 에서 민감정보를 정의합니다.
<?php
define('G5_MYSQL_HOST', 'localhost');
define('G5_MYSQL_USER', '○○○○○');
define('G5_MYSQL_PASSWORD', '□□□□□');
define('G5_MYSQL_DB', '○○○○○');
?>
이렇게 해도 현제까진 큰 문제가 없었는데 제가 생각지 못한 문제의 여지가 남아있는지 궁금합니다.
답변 1
직접 서버를 운영하신다면 문제가 없어보이는데요
웹호스팅을 이용하실때 문제가 있을것 같습니다.
웹호스팅으로 이용중인 홈페이지로 테스트 해 본 결과입니다.
어떤 문제가 있을까요?
