인프런 커뮤니티 질문&답변
작성한 질문수
호스팅에 php 코드 업로드하면 hash 로직이 보이진 않을까요?
작성
·
253
0
안녕하세요. 지금 실무에서도 php를 조금씩 사용하고 있는데요. 궁금한 점이 있습니다. nodeJS를 공부했을 때는 서버 로직이 담긴 파일은 따로 있고 호스팅되는 디렉토리는 따로여서 이런 궁금증이 없었는데요. 예를 들어서 가비아 웹호스팅에 index.php파일을 올리면 그 안에 로직은 유저가 볼 수 없는건가요? html로 변환된 형식만 유저가 확인 가능한 건지 궁금합니다~! 이 강의에 나온 hash secret이나 알고리즘 이름도 php 원본이 보인다면 소용 없어보여서요
답변 1
0
정상우
지식공유자
안녕하세요!
PHP 파일 내부에 담긴 로직은 "서버 사이드 스크립트" 라서 이미 렌더링이 된 상태로 클라이언트에 보여지게됩니다. 따라서 일반적인 사용자라면 확인을 할 수가 없죠. 만약 서버의 소스가 디스플레이 상에 노출된 경우 그것은 해킹이기 때문에 반드시 보안점검을 해야합니다.
nodejs 의 경우에는 was 형태로 nginx 뒤에 물리는 경우가 많아서 그랬을 거긴 한데, php 는 아파치에서 모듈로 제공하거나 또는 nodejs 처럼 phpfpm 와 같은 was 에 올리기도 한답니다. 호스팅서버에 있는 www 폴더에 index.php 를 올린다고 해서 서버 소스가 노출된다거나 그러지는 않으니까 괜찮습니다. :)
오 그렇군요 ㅎㅎ 감사합니다. sql로그인 코드가 있는데 그냥 올라가도 되나 걱정했는데 괜찮군요 파일 권한과는 관계없이(777이라도) 코드가 노출되진 않는건가요?