보안관련 질문입니다. data폴더 웹에서 접근 불가능하도록.
본문
보통 보안을 위해 중요 디렉토리나 파일은 웹에서 접근 불가능한 경로에 두라는 말을 합니다.
즉 www폴더 위쪽에 db접속 정보를 넣어두라는 것인데, 이것이 가능한지, 그리고 가능하다면 그누보드는 왜 그렇게 하고 있지 않은지 궁금합니다.
이쪽에 관련하여 부가적인 설명도 가능하시면 듣고싶습니다.
감사합니다.
답변 3
개발자 입장에서 그리 말할수 있겠지만
디자이너나 웹을 잘 모르지만 메뉴얼 보고 따라하는 사용자는 복잡해 하겠죠.
복잡해지면 사용자가 줄어들게 됩니다.
또 백업받을때 한 폴더가 아니라 여기저기 나눠져 있으면 백업도 간편하지가 않습니다.
또 서버나 웹호스팅 사정이 다 다르죠.
그리고 data 폴더 위치를 상수로 지정하기 애매해집니다.
개발자 입장이 아니라 개발이나 웹에 능숙하지 않은 사용자를 고려할수밖에 없죠.
문제가 많아지네요..
단지 보안 한가지 더 붙이자고 떼어내는게 더 많아보이네요.
감사합니다.
웹 사이트에서 이 웹 페이지 표시를 거부했습니다. 웹에서 접근하면 이렇게 뜰텐데요???
해당 디렉토리는 웹에서 아예 접근자체를 차단시키고 있습니다.
구성을 잘 보시면 아실텐데 그부분은 간과하시고 말씀하신듯 하네요..^^
뭐든 조금 알고있다고 그게 전부인듯 .. 정확하게 파악을 안한상태에서 내뱉는 건 경솔하다고 생각 합니다.
또한 정확한 파악을 하셨다고 하더라도 그럴만한 이유와 변수는 충분합니다^^
겸손한 개발자 또는 기획자가 되시길 바랍니다.
본인한테 해당되는 얘긴거 같은데..
답변을 작성하시기 전에 로그인 해주세요.