다중 DB의 보안문제 체크
본문
아이디.dbconfig.php파일을 생성
$dbconfig_file = G5_DATA_PATH.'/' .$host_id.".".G5_DBCONFIG_FILE;
소스는 1개를 사용하고
DB는 각 계정별로 별도로 사용할 경우
보안문제가 발생할지 여부를 체크하고 싶습니다.
php나 mysql쪽은 문외한이라 조언을 구합니다.
임대형 쇼핑몰과 같은 형식으로 보시면 될 것 같습니다.
보안을 위해 추가적으로 해줘야 할 일이 있을까요?
현재 정상적으로 구현은 되고 있습니다.
소스1개에 아이디1번 계정과 아이디2번 계정이 각각의 DB정보를 불러와서 각각의 DB정보를 잘 출력하고 있습니다.
다만 아이디 1번 계정으로 로그인 후 아이디2번 사이트 방문 후 다시 아이디 1번 계정으로 오면
로그인 정보가 살아 있는데요. 이부분이 보안에 문제가 생길까요?
많은 조언 부탁드립니다.
답변 1
dbconfig.php 파일은 도메인에서 아이디를 알아내어 아이디를 폴더로 나눠서 가져올수 있을듯 합니다.
함수중에 도메인 파싱하는게 있을꺼에요.
로그인이 유지되는 까닭은 세션폴더를 공유하기 때문인듯 합니다.
소스를 하나로 쓰지 마시고 각 샵을 폴더로 따로 나누고 공통파일을 심볼릭링크로 처리하시고 그누보드의 상수를 수정해서 맞춰서 사용하시길 권장합니다.
그래야 dbconfig.php 파일과 그 안에 디비정보 그리고 각 사이트별 디스크 사용량을 따져보기 수월하기 때문입니다.
사이트나 호스팅 이전할때도 유리하고요.
방법을 모르시면 작업 가능한 사람에게 작업의뢰 하시는 방법도 있습니다.
개발 모르시면 이걸 질문.답변만 받고 제작하기는 어려울듯 합니다.
함수중에 도메인 파싱하는게 있을꺼에요.
로그인이 유지되는 까닭은 세션폴더를 공유하기 때문인듯 합니다.
소스를 하나로 쓰지 마시고 각 샵을 폴더로 따로 나누고 공통파일을 심볼릭링크로 처리하시고 그누보드의 상수를 수정해서 맞춰서 사용하시길 권장합니다.
그래야 dbconfig.php 파일과 그 안에 디비정보 그리고 각 사이트별 디스크 사용량을 따져보기 수월하기 때문입니다.
사이트나 호스팅 이전할때도 유리하고요.
방법을 모르시면 작업 가능한 사람에게 작업의뢰 하시는 방법도 있습니다.
개발 모르시면 이걸 질문.답변만 받고 제작하기는 어려울듯 합니다.
답변을 작성하시기 전에 로그인 해주세요.
