Cafe24 웹페이지 구조

검사님이 진행한 방식은 Cafe24 같은 공유 웹호스팅에서 PHP 홈페이지를 설치할 때 흔히 사용하는 방식입니다.

다만 대규모 서비스보다는 개인·소규모 홈페이지에 맞춘 간단한 수동 설치 방식입니다.

일반적인 부분:

  • DB 접속 정보 설정
  • FTP로 PHP 파일 업로드
  • SQL로 테이블 생성
  • 최초 관리자 계정 등록
  • 설치 파일 삭제
  • 기능 추가 시 마이그레이션 SQL 적용

간단하게 제작된 부분:

  • 명령어 없이 HeidiSQL로 직접 DB 설치
  • db.php에 접속 정보를 직접 입력
  • 관리자 한 명만 사용하는 구조
  • 자동 배포·자동 업데이트·자동 복구 기능 없음
  • 설치 상태와 서버 환경을 검사하는 전문 설치 프로그램 없음
  • Git, Composer, CI/CD 같은 배포 시스템을 사용하지 않음

따라서 현재 방식은 “임시방편”은 아니며 개인 홈페이지에는 충분히 적합합니다.

구조가 단순해서 오류 발생 지점을 찾기 쉽고 Cafe24에서도 안정적으로 사용할 수 있습니다.

대규모 서비스에서는 보통 다음과 같이 달라집니다.

  • FTP 대신 Git 또는 자동 배포 사용
  • DB 비밀번호를 환경변수나 웹 루트 외부에 저장
  • 프로그램이 마이그레이션을 자동 실행
  • 관리자·사용자 계정과 권한을 세분화
  • 배포 전 자동 테스트와 롤백 수행
  • 개발·테스트·운영 서버를 분리

현재 MoonTree에서 특히 지켜야 할 보안 사항은 다음입니다.

  • 가능하면 일반 FTP보다 FTPS/SFTP 사용
  • install.php는 관리자 등록 직후 삭제
  • db.php는 외부에 공유하거나 백업 파일로 노출하지 않기
  • Cafe24 Data&DB 및 /uploads 정기 백업
  • 마이그레이션 SQL은 필요한 경우 한 번만 실행
  • robots.txt의 차단은 검색 제외일 뿐 보안 차단이 아니라는 점 주의

결론적으로 현재 방법은 개인용 PHP 홈페이지에서 사용하는 정상적이고 실용적인 설치 방식이며, MoonTree 규모에는 잘 맞습니다.

방문자와 데이터가 크게 늘어나거나 여러 관리자가 필요해질 때 자동 배포와 보안 구조를 한 단계 강화하면 됩니다.

댓글 0

댓글당 최대 200자
첫 댓글을 남겨보세요.