1 김세진이 작성한 답글

(3 답글들, 아이디어 및 기능 제안에 작성)

텍스트큐브 처음 설치할 때 DB계정에 root를 입력했었던거 같습니다.
그래서 한동안 사용하고 있다가 어느날 config.php 를 보고서는 아차 싶어서 텍스트큐브용의
계정을 별도로 만들었던 기억이 납니다.
그렇게 했었는지 기억은 안나지만, 처음 설치할 때 별도계정을 만들도록 유도하는 것도 좋은 방법인 것 같네요.

암호화에 대한 것은 특별한 방법이 없을 것 같긴 하지만,
웹경로상에 있는 것은 여전히 좀 찜찜하네요. (물론 정상적으로는 접근이 불가능하겠지만)

포럼으로 이동: 아이디어 및 기능 제안

2 김세진이 작성한 주제

(3 답글들, 아이디어 및 기능 제안에 작성)

안녕하세요. 처음 글을 올리네요.
TextCube 1.7.3 을 잘 사용중입니다.

TextCube 발전에 좀 도움이 될만한게 있나 싶어
여기저기 소스를 가끔씩 뜯어 보는데요.

/blog/tc/config.php 파일안에 데이터베이스 비밀번호가
그대로 노출되어 있는게 항상 마음에 걸리네요.

웹서버가 접근할 수 있는 디렉토리(DocumentRoot) 어딘가에 이런 파일이 있는게
찜찜해서 $database[...] 설정들을 config.php 에서 따로 떼어내긴 했습니다.
아래와 같은 방법으로요.

<?php
...
require('/usr/local/etc/textcube.php');
...
?>

향후 버전에서도 이것에 관한 얘기는 없는 거 같은데요.
비밀번호를 최소한으로라도 암호화 되는 것이 안전하다고 생각해서,
고민을 좀 해보려고 하는데...

혹시 같은 생각 해보신 분 계신가요?

포럼으로 이동: 아이디어 및 기능 제안