TNF : Tatter Network Foundation forum - 보안에 관련된 사항

RSS 답글: 보안에 관련된 사항

2006-08-24T09:35:40Z

OS의 보안홀로 인해 config.php의 내용을 볼 수 있는 상황이라면 이미 암호화의 의미는 없지 않을까요?

RSS 답글: 보안에 관련된 사항

2006-08-24T08:50:18Z

asp나 php..jsp 등이 서버사이드 스크립트라 웹에서 볼 수 없는 것은 당연한거죠.

하지만.. 완벽한 OS는 없습니다. 어딘지 모를 구멍이 생긴다는거죠..

가령.. 이전에 asp에서 URL창에 ::$DATA라고 치면 해당 소스가 보여지기도 했었죠.

저는 이런 경우일 때를 가정해서 말한것이었습니다.

생각해보니... 여기 올릴 의견이 아니었군요. 어쩌면 OS상에서 보안이었을텐데..그리고 이런 OS상에서 보안이 뚫렸을 때의 config.php 보안을 생각한 것이었습니다만...

제 질문이 잘 못 된것 같군요..

RSS 답글: 보안에 관련된 사항

2006-08-24T07:42:01Z

config.php 는 확장자에서 알 수 있다시피 php 스크립트로서, 보통 다른 사람이 웹에서 그 위치를 입력해도 내용을 들여다 볼 수 없습니다.
또한 태터툴즈의 경우 blog/ 경로 이하를 기본으로 하고 있기 때문에 그 위에 있는 config.php 를 웹에서 접근할 방법도 없다고 봐야하지요.
그 파일을 들여다 볼 수 있는 상황이 된다면 (e.g. 계정 접속 자체가 뚫린다든가) 이미 태터툴즈의 보안이 문제가 아닌 상황일테니까요.

더불어 복호화가 가능한 암호화라면 그 역시 큰 의미는 없지 않나 싶습니다.
태터툴즈는 오픈소스이니 그 암호화/복호화 루틴도 공개가 될테니 말이지요.

RSS 답글: 보안에 관련된 사항

2006-08-24T07:38:41Z

php파일을 FTP가 아니라면 외부에서 내용을 읽어올 방법은 없으니
안전합니다.
대부분의 웹프로그램이 다 저렇습니다.
그 흔한 제로보드 조차도..
만약 문제가 있었다면 제로보드 이미 난리 났어야합니다.

보안에 관련된 사항

2006-08-24T07:24:39Z

루트 디렉토리에 config.php라는 파일이 있습니다.

여러분들도 아시다시피.. 이 파일이 데이터베이스에 관련된 중요 정보를 담고 있다는 것을
잘 아실겁니다.

테터툴을 사용한지 얼마 안된 초보로써.. 생각한건데..

처음 테터툴을 설정할 때.. 데이터베이스 정보(특히 암호)는 암호화 되어야 하지 않을까요?

당연히 이 파일에 있는 정보를 불러올 때는 복호화해서 사용해야할 것이고..

문제는... 왠만한 암호화 알고리즘이 많은 사람들이 아는 내용이라.. 유명무실하겠지만..

이상 지나가는 이의 생각이었습니다.