-
카테고리
-
세부 분야
프로그래밍 언어
-
해결 여부
미해결
호스팅에 php 코드 업로드하면 hash 로직이 보이진 않을까요?
22.07.14 00:29 작성 조회수 124
0
안녕하세요. 지금 실무에서도 php를 조금씩 사용하고 있는데요. 궁금한 점이 있습니다. nodeJS를 공부했을 때는 서버 로직이 담긴 파일은 따로 있고 호스팅되는 디렉토리는 따로여서 이런 궁금증이 없었는데요. 예를 들어서 가비아 웹호스팅에 index.php파일을 올리면 그 안에 로직은 유저가 볼 수 없는건가요? html로 변환된 형식만 유저가 확인 가능한 건지 궁금합니다~! 이 강의에 나온 hash secret이나 알고리즘 이름도 php 원본이 보인다면 소용 없어보여서요
답변을 작성해보세요.
0
정상우
지식공유자2022.07.15
안녕하세요!
PHP 파일 내부에 담긴 로직은 "서버 사이드 스크립트" 라서 이미 렌더링이 된 상태로 클라이언트에 보여지게됩니다. 따라서 일반적인 사용자라면 확인을 할 수가 없죠. 만약 서버의 소스가 디스플레이 상에 노출된 경우 그것은 해킹이기 때문에 반드시 보안점검을 해야합니다.
nodejs 의 경우에는 was 형태로 nginx 뒤에 물리는 경우가 많아서 그랬을 거긴 한데, php 는 아파치에서 모듈로 제공하거나 또는 nodejs 처럼 phpfpm 와 같은 was 에 올리기도 한답니다. 호스팅서버에 있는 www 폴더에 index.php 를 올린다고 해서 서버 소스가 노출된다거나 그러지는 않으니까 괜찮습니다. :)
답변 1