CI 묻고 답하기

제목 /config/database.php 을 다른 디렉토리에서 관리하고 싶습니다.
글쓴이 트비노 작성시각 2014/12/22 17:34:24
댓글 : 5 추천 : 0 스크랩 : 0 조회수 : 13704   RSS
안녕하세요 초보 개발자 트비노입니다.
로컬에 CI를 설정해서 현재 todo 예제까지는 따라해 보았습니다.

그런데, 
아무래도 데이터베이스 접속정보가 그대로 코딩되어있는 파일을
웹에서 접근가능한 폴더에 관리한다는것이 마음에 걸려서,
이 파일을, 리눅스상의 다른 폴더에서 관리하고 싶어서 관련 내용을 찾아보니 잘 나오지를 않네요.
보안이슈로 검색하여도 잘 뜨는것이 없어서 이곳에다 질문드립니다.

/application/config 폴더로 관리하는것이 문제가 없을까요??
보안을 좀더 강화시킬수 있는 방법들에 대한 조언 부탁드립니다.
 다음글 다중 파일업로드 관련 질문입니다. (3)
 이전글 이클립스 + CI 환경 설치 문의 드립니다. (2)

댓글

한대승(불의회상) / 2014/12/23 12:57:50 / 추천 0
application 폴더 자체를 웹에서 접근 불가능하곳에 만들고 index.php의 $application_folder 값을 해당 위치로 변경 하면 됩니다.
 
변종원(웅파) / 2014/12/23 13:30:31 / 추천 0
database.php 열어보시면 제일 상단에 직접 접속을 막는 부분이 있습니다.
ci가 그리 허술하지 않습니다. 
트비노 / 2014/12/23 16:33:58 / 추천 0
불의회상@ 아.. 그렇게 하면 웹코드 자체에 대한 접근도 차단이 되겠네요. 감사합니다.
웅파@ 방화벽 로그를 보니까 크롤러나 하베스터 라는 아이들이 파일경로를 자꾸 읽어가길래 불안해서요. 도큐먼트루트상의 모든 파일을 다 한번씩 긁어가더라구요.
변종원(웅파) / 2014/12/23 16:52:22 / 추천 0
트비노/ 음.. 개념상 
No direct script access allowed 나올건데요... 
(아닌가... ^^;)
트비노 / 2014/12/24 17:16:55 / 추천 0
웅파@ 답변 감사드립니다 ^^ 모르는것 또 질문드릴게요 ㅎㅎ 지금은 폼검증을 진행하고있답니다.