웹개발 및 최신 테크 소식을 전하는 블로그, 웹이즈프리
PHP 언어에서 html 주석을 코드 내부에 사용할 경우 안에 자칫 서버단에서만 보여야 하는 php 파일 안에있는 중요한 정보들이 노출될 수 있습니다... 보안상으로 매우 큰 문제가 될 수 있죠. 그래서 주석을 사용하되 방문자가 요소검사 또는 소스보기를 통해 확인할 수 없는 주석 사용이 필요하죠.
# 주석의 내용까지 숨기는 방법
주석을 숨기는 방법은 특별한 것이 아니라 어떤 주석을 사용하느냐가 중요합니다. 주석을 사용할 때 클라이언트 주석(html 주석), 또는 서버단 주석(php등에서 사용하는 주석)이 따로 존재하죠. 그러므로 어떤 주석을 쓸지 생각해야 할 것입니다. 아래는 잘못된 주석사용이라 할 수 있죠..
만약 아래의 php 안에 계정 정보나 DB 정보가 담겨있다면?
<div>
<!--
<?php
echo "이 메시지가 주석으로 보이지 않으려면...";
?>
-->
</div>
생각만 해도 끔찍할 수 있습니다. 위 코드는 아래처럼 바꾸는 것이 좋겠죠. 서버단 주석을 사용합니다. 아래 예제를 봐주세요.
<div>
<?php
/*
echo "이 메시지가 주석으로 보이지 않아야해!!!";
*/
?>
</div>
위와 같이 어떤 주석을 사용하느냐가 보안상 큰 문제가 될 수 있으므로 주석 사용시 한 번 더 생각할 필요가 있습니다. 주석은 꼭 필요한 습관이므로 주석 사용도 열심히 습관처럼 사용해야 하구요..
국내에서 주석사용은 관대헌 편이나 외국의 개발회사들은 주석 사용을 매우 중요하게 생각한다고합니다. 참고하시기 바랍니다.
# 주석의 내용까지 숨기는 방법
주석을 숨기는 방법은 특별한 것이 아니라 어떤 주석을 사용하느냐가 중요합니다. 주석을 사용할 때 클라이언트 주석(html 주석), 또는 서버단 주석(php등에서 사용하는 주석)이 따로 존재하죠. 그러므로 어떤 주석을 쓸지 생각해야 할 것입니다. 아래는 잘못된 주석사용이라 할 수 있죠..
만약 아래의 php 안에 계정 정보나 DB 정보가 담겨있다면?
<div>
<!--
<?php
?>
-->
</div>
생각만 해도 끔찍할 수 있습니다. 위 코드는 아래처럼 바꾸는 것이 좋겠죠. 서버단 주석을 사용합니다. 아래 예제를 봐주세요.
<div>
<?php
/*
*/
?>
</div>
위와 같이 어떤 주석을 사용하느냐가 보안상 큰 문제가 될 수 있으므로 주석 사용시 한 번 더 생각할 필요가 있습니다. 주석은 꼭 필요한 습관이므로 주석 사용도 열심히 습관처럼 사용해야 하구요..
국내에서 주석사용은 관대헌 편이나 외국의 개발회사들은 주석 사용을 매우 중요하게 생각한다고합니다. 참고하시기 바랍니다.
아래의 글도 찾고 계시지 않나요?