<?php include_once 질문

<?php include_once 질문

QA

<?php include_once 질문

본문

index 

head 등

수정할때

 

소스를 그 안에 죄다 집어 넣는것보다

파일을 별도로 만들어서

<?php
include_once(G5_THEME_PATH.'/  ㅇㅇㅇ ');
?>

 

이런식으로 하나 하나 집어 넣는게 보안에 좋은가요?

이 질문에 댓글 쓰기 :

답변 4

인클루드의 경우 보안성 위주보다는

중복실행되는 함수의 최소화 및 수정을 편하게 하기위한 방법입니다.

굳이 1% 라도 보안성을 따지자면 그냥 소스파일 하나 해킹당하는걸 분산처리해서 하는건데

어차피 소스를 하나라도 해킹당했으므로 인클루드 단계에서 보안성은 낮습니다.

(다만 서버단에서 해당 인클루드 디렉토리에 직접적인 보안을 할경우 예외)

 

css 와 같은 개념이라고 보시면되는데

자주 변경되거나 바뀌는 부분을 인클루드로 정의해 놓으면

수십개의 파일을 변경하는게 아닌 인클루드 파일만 변경하면됩니다.

 

원하시는 답변이 되셨는지 모르겠네요^^

 

얼마전에 게시글이 맘대로 하나 사라져서, 해킹시도가 들어왓던게 아닌가 싶어서, 제가 초보이다보니, 소스 복붙이나, 그냥 ['mb'] 이런거 막쓰다보니, 취약해지는게 아닌가 싶어서요.

보안을 유지하면서 작업하려면
$view['xxxx'}] 이런것보다
앞에 substr 머 이런것들 더 붙여서 쓰고해야하는 그런게 있나요?

혹시 보안에 유의하려면 어떤점 신경써야할까요?

php 변수를 단순하게 했다는 것만으로는

해킹을 짐작하기 어렵습니다.

 

제일 좋은것은 관리자 (admin) 비밀번호를 12자 이상 특수문자 포함으로 작성하시고

주기적으로 변경하시는 방법도 추천해드리며

추가적으로 게시글 삭제시 쿼리를 하나 더 날려서

삭제를 실행한 ip 및 아이디 기록을 하시는게 좋을듯 합니다.

 

로컬이 아닌이상 모든 파일은 웹상에 올려지는 순간부터

해킹의 위협이 있다고 볼수 있습니다^^

보통 함수나 클래스를 쉽게 불러오기 위하여 include 또는 require를 사용합니다.

 

어떻게 사용하느냐에 따라 취약점이 발생할 수 있고 취약점을 보완할 수도 있습니다.

 

그누보드의 index같은 경우는 

 

head 헤더 tail 푸터 index 컨텐츠 구조입니다

답변을 작성하시기 전에 로그인 해주세요.
전체 95
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT