<?php include_once 질문
본문
index
head 등
수정할때
소스를 그 안에 죄다 집어 넣는것보다
파일을 별도로 만들어서
<?php
include_once(G5_THEME_PATH.'/ ㅇㅇㅇ ');
?>
이런식으로 하나 하나 집어 넣는게 보안에 좋은가요?
답변 4
인클루드의 경우 보안성 위주보다는
중복실행되는 함수의 최소화 및 수정을 편하게 하기위한 방법입니다.
굳이 1% 라도 보안성을 따지자면 그냥 소스파일 하나 해킹당하는걸 분산처리해서 하는건데
어차피 소스를 하나라도 해킹당했으므로 인클루드 단계에서 보안성은 낮습니다.
(다만 서버단에서 해당 인클루드 디렉토리에 직접적인 보안을 할경우 예외)
css 와 같은 개념이라고 보시면되는데
자주 변경되거나 바뀌는 부분을 인클루드로 정의해 놓으면
수십개의 파일을 변경하는게 아닌 인클루드 파일만 변경하면됩니다.
원하시는 답변이 되셨는지 모르겠네요^^
얼마전에 게시글이 맘대로 하나 사라져서, 해킹시도가 들어왓던게 아닌가 싶어서, 제가 초보이다보니, 소스 복붙이나, 그냥 ['mb'] 이런거 막쓰다보니, 취약해지는게 아닌가 싶어서요.
보안을 유지하면서 작업하려면
$view['xxxx'}] 이런것보다
앞에 substr 머 이런것들 더 붙여서 쓰고해야하는 그런게 있나요?
혹시 보안에 유의하려면 어떤점 신경써야할까요?
php 변수를 단순하게 했다는 것만으로는
해킹을 짐작하기 어렵습니다.
제일 좋은것은 관리자 (admin) 비밀번호를 12자 이상 특수문자 포함으로 작성하시고
주기적으로 변경하시는 방법도 추천해드리며
추가적으로 게시글 삭제시 쿼리를 하나 더 날려서
삭제를 실행한 ip 및 아이디 기록을 하시는게 좋을듯 합니다.
로컬이 아닌이상 모든 파일은 웹상에 올려지는 순간부터
해킹의 위협이 있다고 볼수 있습니다^^
혹시 그누보드에서 지금 어떤 오류들이 생기고 잇는지 확인할수있는 방법이 있나요?
로그를 자동으로 기록되게 한다던지
지금 롤백만 10번넘게하고 아주 힘드네요 ㅠ
보통 함수나 클래스를 쉽게 불러오기 위하여 include 또는 require를 사용합니다.
어떻게 사용하느냐에 따라 취약점이 발생할 수 있고 취약점을 보완할 수도 있습니다.
그누보드의 index같은 경우는
head 헤더 tail 푸터 index 컨텐츠 구조입니다
해킹은 그냥 해당서버에 코드를 심어서 모든파일을 웹에서 ftp처럼 열람이 됩니다. 물론 내려받기까지도 모두 됩니다. 사이트 통소스전체
