아직 로그인하지 않았습니다. 로그인 또는 회원 등록을 해 주시기 바랍니다.
TNF : Tatter Network Foundation forum » Nicehwan가 작성한 글
페이지 1
asp나 php..jsp 등이 서버사이드 스크립트라 웹에서 볼 수 없는 것은 당연한거죠.
하지만.. 완벽한 OS는 없습니다. 어딘지 모를 구멍이 생긴다는거죠..
가령.. 이전에 asp에서 URL창에 ::$DATA라고 치면 해당 소스가 보여지기도 했었죠.
저는 이런 경우일 때를 가정해서 말한것이었습니다.
생각해보니... 여기 올릴 의견이 아니었군요. 어쩌면 OS상에서 보안이었을텐데..그리고 이런 OS상에서 보안이 뚫렸을 때의 config.php 보안을 생각한 것이었습니다만...
제 질문이 잘 못 된것 같군요..
루트 디렉토리에 config.php라는 파일이 있습니다.
여러분들도 아시다시피.. 이 파일이 데이터베이스에 관련된 중요 정보를 담고 있다는 것을
잘 아실겁니다.
테터툴을 사용한지 얼마 안된 초보로써.. 생각한건데..
처음 테터툴을 설정할 때.. 데이터베이스 정보(특히 암호)는 암호화 되어야 하지 않을까요?
당연히 이 파일에 있는 정보를 불러올 때는 복호화해서 사용해야할 것이고..
문제는... 왠만한 암호화 알고리즘이 많은 사람들이 아는 내용이라.. 유명무실하겠지만..
이상 지나가는 이의 생각이었습니다.
페이지 1
TNF : Tatter Network Foundation forum » Nicehwan가 작성한 글
니들웍스