답변 4개
인클루드의 경우 보안성 위주보다는
중복실행되는 함수의 최소화 및 수정을 편하게 하기위한 방법입니다.
굳이 1% 라도 보안성을 따지자면 그냥 소스파일 하나 해킹당하는걸 분산처리해서 하는건데
어차피 소스를 하나라도 해킹당했으므로 인클루드 단계에서 보안성은 낮습니다.
(다만 서버단에서 해당 인클루드 디렉토리에 직접적인 보안을 할경우 예외)
css 와 같은 개념이라고 보시면되는데
자주 변경되거나 바뀌는 부분을 인클루드로 정의해 놓으면
수십개의 파일을 변경하는게 아닌 인클루드 파일만 변경하면됩니다.
원하시는 답변이 되셨는지 모르겠네요^^
답변에 대한 댓글 1개
댓글을 작성하려면 로그인이 필요합니다.
해킹은 그냥 해당서버에 코드를 심어서 모든파일을 웹에서 ftp처럼 열람이 됩니다. 물론 내려받기까지도 모두 됩니다. 사이트 통소스전체
댓글을 작성하려면 로그인이 필요합니다.
php 변수를 단순하게 했다는 것만으로는
해킹을 짐작하기 어렵습니다.
제일 좋은것은 관리자 (admin) 비밀번호를 12자 이상 특수문자 포함으로 작성하시고
주기적으로 변경하시는 방법도 추천해드리며
추가적으로 게시글 삭제시 쿼리를 하나 더 날려서
삭제를 실행한 ip 및 아이디 기록을 하시는게 좋을듯 합니다.
로컬이 아닌이상 모든 파일은 웹상에 올려지는 순간부터
해킹의 위협이 있다고 볼수 있습니다^^
답변에 대한 댓글 2개
로그를 자동으로 기록되게 한다던지
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인
보안을 유지하면서 작업하려면
$view['xxxx'}] 이런것보다
앞에 substr 머 이런것들 더 붙여서 쓰고해야하는 그런게 있나요?
혹시 보안에 유의하려면 어떤점 신경써야할까요?