검사님이 진행한 방식은 Cafe24 같은 공유 웹호스팅에서 PHP 홈페이지를 설치할 때 흔히 사용하는 방식입니다.
다만 대규모 서비스보다는 개인·소규모 홈페이지에 맞춘 간단한 수동 설치 방식입니다.
일반적인 부분:
- DB 접속 정보 설정
- FTP로 PHP 파일 업로드
- SQL로 테이블 생성
- 최초 관리자 계정 등록
- 설치 파일 삭제
- 기능 추가 시 마이그레이션 SQL 적용
간단하게 제작된 부분:
- 명령어 없이 HeidiSQL로 직접 DB 설치
db.php에 접속 정보를 직접 입력- 관리자 한 명만 사용하는 구조
- 자동 배포·자동 업데이트·자동 복구 기능 없음
- 설치 상태와 서버 환경을 검사하는 전문 설치 프로그램 없음
- Git, Composer, CI/CD 같은 배포 시스템을 사용하지 않음
따라서 현재 방식은 “임시방편”은 아니며 개인 홈페이지에는 충분히 적합합니다.
구조가 단순해서 오류 발생 지점을 찾기 쉽고 Cafe24에서도 안정적으로 사용할 수 있습니다.
대규모 서비스에서는 보통 다음과 같이 달라집니다.
- FTP 대신 Git 또는 자동 배포 사용
- DB 비밀번호를 환경변수나 웹 루트 외부에 저장
- 프로그램이 마이그레이션을 자동 실행
- 관리자·사용자 계정과 권한을 세분화
- 배포 전 자동 테스트와 롤백 수행
- 개발·테스트·운영 서버를 분리
현재 MoonTree에서 특히 지켜야 할 보안 사항은 다음입니다.
- 가능하면 일반 FTP보다 FTPS/SFTP 사용
install.php는 관리자 등록 직후 삭제db.php는 외부에 공유하거나 백업 파일로 노출하지 않기- Cafe24 Data&DB 및
/uploads정기 백업 - 마이그레이션 SQL은 필요한 경우 한 번만 실행
- robots.txt의 차단은 검색 제외일 뿐 보안 차단이 아니라는 점 주의
결론적으로 현재 방법은 개인용 PHP 홈페이지에서 사용하는 정상적이고 실용적인 설치 방식이며, MoonTree 규모에는 잘 맞습니다.
방문자와 데이터가 크게 늘어나거나 여러 관리자가 필요해질 때 자동 배포와 보안 구조를 한 단계 강화하면 됩니다.
댓글 0
댓글당 최대 200자