연결 정보 디렉터리 관리에 대한 보안 이슈


'connection': {
        'host': 'localhost',
        'port': '3306',
        'user': 'root',
        'password': 'admin',
        'database': 'test'
    }

node.js 환경 웹앱 개발 중입니다.

mysql 을 연동하여 사용 중인데, 위와 같은 연결 정보는 어떻게 처리해야 하나요.

그냥 웹 디렉터리에 config.js등 이름으로 관리하면 보안상 문제가 없을까요?

위와 같은 이슈와 방법에 대해 답변 부탁드립니다!!!

즐거운 주말 보내세요!

  • 2016년 05월 20일에 작성됨
    웹 사이트 공부 중입니다. 많은 도움 주시면 좋아요.

조회수 203


1 답변


좋아요
3
싫어요
채택취소하기

개발장비, 서버, 소스저장소 등 소스가 있는 곳 하나로도 노출이 되면 바로 DB에 접근 할 수 있는 정보가 노출이 되는데요.

간단하게 보통 암호들은 파일에 저장하기 보다는 서버의 시스템 변수에 저장해 놓고 읽어들이는 방법을 권장하고 있습니다.

이렇게하면 소스의 노출에 대한 것들은 막을 수 있습니다.

  • 2016년 05월 20일에 작성됨
    그렙에서 웹 프론트 개발을 하고 있습니다.

  • AWS 의 EC2 사용 중입니다 우분투인데 서버와 디비 위치는 같구요. 시스템 변수 사용하면 될까요? 감사합니다!    상남자   2016.5.20 18:55     

로그인이 필요한 기능입니다.

Hashcode는 개발자들을 위한 무료 QnA사이트 입니다. 작성한 답변에 다른 개발자들이 댓글을 작성하거나 좋아요/싫어요를 할 수 있기 때문에 계정을 필요로 합니다.
► 로그인
► 계정만들기
Close