묻고답하기
보안문제로 궁금한것이 있습니다.
2003.12.10 12:08
제로보드나 비슷한 php프로그램을 쓰면요..
DB에 접급하는 파일(?)이 있잔아요. (ex: dbconn.php)
저기에는 아이디 패스 디비명 같은 것을이 들어있는데..
제가 서비스 받는 서버가 그 사이트의 아이디와 패스를 그대로 db접속이나 mysql, ftp 등에 쓰고 있거든요.
그렇다면 만약에 dbconn.php가 유출이 되면 엄청나게 피해를 볼거 같은데요..
dbconn.php라는 파일도 서버에 올려져 있기땜에 유출이 가능한거 아닌가요?-.-;;
그냥 단순히 서버의 아이디 패스 디비명이라면 그래도 덜하겠지만..
저의 경우 사이트 아이디까지 같아서..;; 기타 사이트들두...-_-;;
이 경우 제가 개니 걱정하는 건가요? 아니면 진짜 위험한가요?
그렇다면 해결책은?-_-!
DB에 접급하는 파일(?)이 있잔아요. (ex: dbconn.php)
저기에는 아이디 패스 디비명 같은 것을이 들어있는데..
제가 서비스 받는 서버가 그 사이트의 아이디와 패스를 그대로 db접속이나 mysql, ftp 등에 쓰고 있거든요.
그렇다면 만약에 dbconn.php가 유출이 되면 엄청나게 피해를 볼거 같은데요..
dbconn.php라는 파일도 서버에 올려져 있기땜에 유출이 가능한거 아닌가요?-.-;;
그냥 단순히 서버의 아이디 패스 디비명이라면 그래도 덜하겠지만..
저의 경우 사이트 아이디까지 같아서..;; 기타 사이트들두...-_-;;
이 경우 제가 개니 걱정하는 건가요? 아니면 진짜 위험한가요?
그렇다면 해결책은?-_-!
사용하시는 웹호스팅의 보안설정이 잘 되어 있다면, 웹에서 유출되는 일은 없겠지요.
대신 공동으로 이용하는 서버이기 때문에,
같은 그룹내의 퍼미션을 조절하는등의 설정만 해주면 됩니다.
그러나 dpconn.php 내에 패스워드가 암호화 되지 않은 상태라면,
왠만큼 보안설정을 한다해도, 그다지 마음놓을 일도 아니겠네요.