> PHP는 소스가 그대로 시스템의 계정을 가진 사용자에게 보이는 문제점이
> 있는 것으로 여겨집니다.
이것은 할 수 없는 것 같습니다. 만약 httpd 데몬의 소유주가 nobody 라면 nobody 는 최소한 그 문서를 읽을 수는 있어야 하기 때문에 그런 현상이 생기는 것 같습니다.
>
> MySQL과 PHP를 이용하여 Web에 연동을 시킬때 필요한 구체적인 절차를 알
> 고 싶습니다.
>
> 예를 들어 게시판을 만든다고 합시다. 그래서 mybbs라는 DB를 제공한다고
> 가정을 합니다.
>
> 질문 1) mybbs DB의 권한을 어떻게 주는 것이 최선의 방법입니까? Web 서
> 비스를 이용할때
> MySQL에 대한 권한 설정에 대하여 일반적으로 권장되는 방법은 무엇입니까?
> 메뉴얼에도 MySQL에 대한 일반적인 권한 설정에 대한 내용은 있어도
> Web 사용에 대한 설명은 제대로 없는 것같이 보입니다.
일단 시스템 계정과 상관없는 MySQL 데이터베이스 사용자를 등록한 후 그 사용자로서 디비를 사용하는 것이 좋은 방법 같습니다.
그리고 당연히 권한은 그 사용자에게만 주어야겠지요.
>
> 질문 2) PHP 소스에 mybbs DB에 대한 user명과 password가 그대로 노출이
> 되는데
> 같은 시스템의 계정을 사용하는 분이라면 어렵지 않게 user명과 password
> 명을 알 수가 있습니다.
> 어떻게 하면 보안을 유지할 수 있는지요.
말씀 드린대로 노출 될 수 밖에 없습니다.
계정 서버와 웹서버를 분리하는 수 밖에 없습니다.
|