호스팅에 php 코드 업로드하면 hash 로직이 보이진 않을까요?
266
45 asked
안녕하세요. 지금 실무에서도 php를 조금씩 사용하고 있는데요. 궁금한 점이 있습니다. nodeJS를 공부했을 때는 서버 로직이 담긴 파일은 따로 있고 호스팅되는 디렉토리는 따로여서 이런 궁금증이 없었는데요. 예를 들어서 가비아 웹호스팅에 index.php파일을 올리면 그 안에 로직은 유저가 볼 수 없는건가요? html로 변환된 형식만 유저가 확인 가능한 건지 궁금합니다~! 이 강의에 나온 hash secret이나 알고리즘 이름도 php 원본이 보인다면 소용 없어보여서요
Answer 1
0
안녕하세요!
PHP 파일 내부에 담긴 로직은 "서버 사이드 스크립트" 라서 이미 렌더링이 된 상태로 클라이언트에 보여지게됩니다. 따라서 일반적인 사용자라면 확인을 할 수가 없죠. 만약 서버의 소스가 디스플레이 상에 노출된 경우 그것은 해킹이기 때문에 반드시 보안점검을 해야합니다.
nodejs 의 경우에는 was 형태로 nginx 뒤에 물리는 경우가 많아서 그랬을 거긴 한데, php 는 아파치에서 모듈로 제공하거나 또는 nodejs 처럼 phpfpm 와 같은 was 에 올리기도 한답니다. 호스팅서버에 있는 www 폴더에 index.php 를 올린다고 해서 서버 소스가 노출된다거나 그러지는 않으니까 괜찮습니다. :)
0
오 그렇군요 ㅎㅎ 감사합니다. sql로그인 코드가 있는데 그냥 올라가도 되나 걱정했는데 괜찮군요 파일 권한과는 관계없이(777이라도) 코드가 노출되진 않는건가요?
53강 레이아웃에서 css git 링크 관련 질문입니다.
0
35
2
[섹션 5]레포지토리 소스파일 오류 위치, 수정 제안
0
180
1
add configuratio.. 자체에
0
268
2
터미널에 글이 안써집니다.
0
635
1
일반적으로 쓰이지 않는 폰트 부분
0
465
1
readmore 클릭시 쿼리내용 받아오는게 이해가 안되요
0
497
1
$_GET과 $_POST를 구별하여야한다고 하는데 이건 왜 $_GET입니까 콜백이라서 그런가요? 왜콜백은 그래도 되나요?
0
475
1
xdebug 설치가 안됩니다.
0
401
1
xdebug 설치 확인 페이지가 안열립니다
0
360
1
if ~ elseif ~ else 문법 표준적인 코딩 방법에 대한 질문입니다.
1
523
1
mysqli_stmt_close($stmt) 관련 질문드립니다.
0
319
1
DB_CONNECTION 부분 질문
0
267
1
FILTER_VALIDATE FILTER_SANITIZE 차이를 모르겠습니다.
0
296
1
결과 ...
0
244
1
random_bytes
0
319
1
preg_replace_callback 질문드립니다.
0
437
1
버퍼링 궁금한 점이 있습니다.
0
287
1
restore_include_path 오류
0
316
1
php 에러발생..
0
3759
3
터미널로 php 실행시 document root 지정
0
244
1
posts가 null이라고 나옵니다.
0
209
2
rand() vs random_int() 차이점?
0
520
1
php 8 로 하시는 분들을 위한 ini 팁
1
513
1
xdebug 뭔짓을해도 안됩니다
0
219
1