tag
공유 호스팅
이 태그가 달린 문서 3건
2026-06-11
공개 디렉터리에 시크릿 파일을 남겨두지 않았나요? 웹루트를 점검하라
웹루트의 모든 것은 누구나 URL로 가져갈 수 있습니다. 남겨진 토큰/자격증명 JSON, .env, 백업은 즉각 노출을 뜻하며 — 공유 템플릿에서 왔다면 모든 사이트가 같은 구멍을 갖습니다. 해법: 공개 디렉터리엔 공개해도 되는 것만, 시크릿은 웹루트 밖에 권한 600으로, 하나 찾으면 모든 사이트와 호스트를 점검하기.
2026-06-07
Laravel 앱의 .env가 온 세상에 읽혔다 — 가장 흔한 공유 호스팅 실수
원인: 앱 전체가 웹 루트 아래 있었다 — public/만 보여야 한다. 세 단계로 고친다 — .htaccess 응급 처치, 키 교체, 구조 재배치 — 그리고 프로세스로 재발을 막는다.
2026-06-07
공유 호스팅에서 .env를 공개 웹에 노출하지 않기
진짜 해법: 앱 본체를 docroot 밖에, public/만 노출. .htaccess로 출혈을 멈추고, 재구성으로 영구화한 뒤, 자가 점검. 본 사이트의 견해: 이건 한 사람의 실수가 아니라 업계 표준이 된 나쁜 패턴 — 경계심이 아니라 프로세스로 고치세요. bootstrap-redirect가 심링크를 이깁니다.