• 카테고리

    질문 & 답변

  • 세부 분야

    프로그래밍 언어

  • 해결 여부

    미해결

호스팅에 php 코드 업로드하면 hash 로직이 보이진 않을까요?

22.07.14 00:29 작성 조회수 124

0

안녕하세요. 지금 실무에서도 php를 조금씩 사용하고 있는데요. 궁금한 점이 있습니다. nodeJS를 공부했을 때는 서버 로직이 담긴 파일은 따로 있고 호스팅되는 디렉토리는 따로여서 이런 궁금증이 없었는데요. 예를 들어서 가비아 웹호스팅에 index.php파일을 올리면 그 안에 로직은 유저가 볼 수 없는건가요?  html로 변환된 형식만 유저가 확인 가능한 건지 궁금합니다~! 이 강의에 나온 hash secret이나 알고리즘 이름도 php 원본이 보인다면 소용 없어보여서요

course-thumbnail

PHP 7+ 프로그래밍

22 - Password Hashing

강의실 바로가기

답변 1

답변을 작성해보세요.

0

정상우님의 프로필

정상우

지식공유자

2022.07.15

안녕하세요!

PHP 파일 내부에 담긴 로직은 "서버 사이드 스크립트" 라서 이미 렌더링이 된 상태로 클라이언트에 보여지게됩니다. 따라서 일반적인 사용자라면 확인을 할 수가 없죠. 만약 서버의 소스가 디스플레이 상에 노출된 경우 그것은 해킹이기 때문에 반드시 보안점검을 해야합니다.

nodejs 의 경우에는 was 형태로 nginx 뒤에 물리는 경우가 많아서 그랬을 거긴 한데, php 는 아파치에서 모듈로 제공하거나 또는 nodejs 처럼 phpfpm 와 같은 was 에 올리기도 한답니다. 호스팅서버에 있는 www 폴더에 index.php 를 올린다고 해서 서버 소스가 노출된다거나 그러지는 않으니까 괜찮습니다. :)

김철준님의 프로필

김철준

질문자

2022.07.15

오 그렇군요 ㅎㅎ 감사합니다. sql로그인 코드가 있는데 그냥 올라가도 되나 걱정했는데 괜찮군요 파일 권한과는 관계없이(777이라도) 코드가 노출되진 않는건가요?

정상우님의 프로필

정상우

지식공유자

2022.07.15

네 기본적으로는 노출되지 않기는 한데.. 대부분 호스팅의 기본 권한이 644 일테니까 되도록 바꾸지 않으시는 편이 좋을거에요

이 글과 비슷한 Q&A