tag
env
이 태그가 달린 문서 3건
2026-06-07
.env란 — 환경 파일이 유출되면 무슨 일이 일어나는가
.env는 앱의 시크릿(DB 인증, API 키, 암호화 키)을 담습니다. 키가 한 파일에 모여 있어, 노출되면 모든 시크릿이 한꺼번에 새어 나갑니다. 앱은 문서 루트 바깥에 두고, git에 절대 커밋하지 말며, 유출되면 전부 교체하세요.
2026-06-07
보안 기본: .env와 API 키의 진짜 위험은 무엇인가
여기서 시작하라. .env와 API 키가 유출되면 무슨 일이 일어나는지(여분 키 → 사칭 → 부정 과금) 이해한 뒤, 오늘 네 가지 습관을 들이라: 노출하지 말 것, 커밋하지 말 것, 유출되면 전부 교체할 것, 스스로 점검할 것.
2026-06-07
공유 호스팅에서 .env를 공개 웹에 노출하지 않기
진짜 해법: 앱 본체를 docroot 밖에, public/만 노출. .htaccess로 출혈을 멈추고, 재구성으로 영구화한 뒤, 자가 점검. 본 사이트의 견해: 이건 한 사람의 실수가 아니라 업계 표준이 된 나쁜 패턴 — 경계심이 아니라 프로세스로 고치세요. bootstrap-redirect가 심링크를 이깁니다.