아직 로그인하지 않았습니다. 로그인 또는 회원 등록을 해 주시기 바랍니다.
루트 디렉토리에 config.php라는 파일이 있습니다.
여러분들도 아시다시피.. 이 파일이 데이터베이스에 관련된 중요 정보를 담고 있다는 것을
잘 아실겁니다.
테터툴을 사용한지 얼마 안된 초보로써.. 생각한건데..
처음 테터툴을 설정할 때.. 데이터베이스 정보(특히 암호)는 암호화 되어야 하지 않을까요?
당연히 이 파일에 있는 정보를 불러올 때는 복호화해서 사용해야할 것이고..
문제는... 왠만한 암호화 알고리즘이 많은 사람들이 아는 내용이라.. 유명무실하겠지만..
이상 지나가는 이의 생각이었습니다.
php파일을 FTP가 아니라면 외부에서 내용을 읽어올 방법은 없으니
안전합니다.
대부분의 웹프로그램이 다 저렇습니다.
그 흔한 제로보드 조차도..
만약 문제가 있었다면 제로보드 이미 난리 났어야합니다.
LonnieNa (2006-08-24 16:39:11)에 의해 마지막으로 수정
config.php 는 확장자에서 알 수 있다시피 php 스크립트로서, 보통 다른 사람이 웹에서 그 위치를 입력해도 내용을 들여다 볼 수 없습니다.
또한 태터툴즈의 경우 blog/ 경로 이하를 기본으로 하고 있기 때문에 그 위에 있는 config.php 를 웹에서 접근할 방법도 없다고 봐야하지요.
그 파일을 들여다 볼 수 있는 상황이 된다면 (e.g. 계정 접속 자체가 뚫린다든가) 이미 태터툴즈의 보안이 문제가 아닌 상황일테니까요.
더불어 복호화가 가능한 암호화라면 그 역시 큰 의미는 없지 않나 싶습니다.
태터툴즈는 오픈소스이니 그 암호화/복호화 루틴도 공개가 될테니 말이지요.
asp나 php..jsp 등이 서버사이드 스크립트라 웹에서 볼 수 없는 것은 당연한거죠.
하지만.. 완벽한 OS는 없습니다. 어딘지 모를 구멍이 생긴다는거죠..
가령.. 이전에 asp에서 URL창에 ::$DATA라고 치면 해당 소스가 보여지기도 했었죠.
저는 이런 경우일 때를 가정해서 말한것이었습니다.
생각해보니... 여기 올릴 의견이 아니었군요. 어쩌면 OS상에서 보안이었을텐데..그리고 이런 OS상에서 보안이 뚫렸을 때의 config.php 보안을 생각한 것이었습니다만...
제 질문이 잘 못 된것 같군요..
니들웍스