연결 정보 디렉터리 관리에 대한 보안 이슈

조회수 1534회
'connection': {
        'host': 'localhost',
        'port': '3306',
        'user': 'root',
        'password': 'admin',
        'database': 'test'
    }

node.js 환경 웹앱 개발 중입니다.

mysql 을 연동하여 사용 중인데, 위와 같은 연결 정보는 어떻게 처리해야 하나요.

그냥 웹 디렉터리에 config.js등 이름으로 관리하면 보안상 문제가 없을까요?

위와 같은 이슈와 방법에 대해 답변 부탁드립니다!!!

즐거운 주말 보내세요!

1 답변

  • 좋아요

    3

    싫어요
    채택 취소하기

    개발장비, 서버, 소스저장소 등 소스가 있는 곳 하나로도 노출이 되면 바로 DB에 접근 할 수 있는 정보가 노출이 되는데요.

    간단하게 보통 암호들은 파일에 저장하기 보다는 서버의 시스템 변수에 저장해 놓고 읽어들이는 방법을 권장하고 있습니다.

    이렇게하면 소스의 노출에 대한 것들은 막을 수 있습니다.

    • AWS 의 EC2 사용 중입니다 우분투인데 서버와 디비 위치는 같구요. 시스템 변수 사용하면 될까요? 감사합니다! 상남자 2016.5.20 18:55

답변을 하려면 로그인이 필요합니다.

프로그래머스 커뮤니티는 개발자들을 위한 Q&A 서비스입니다. 로그인해야 답변을 작성하실 수 있습니다.

(ಠ_ಠ)
(ಠ‿ಠ)