Open mikonu opened 1 month ago
https://github.com/mikonu/fastcampus-project-board/blob/69f70e8f89b066720b15efd30a505fb1f8befe9f/src/main/resources/application.yml#L11-L14
지난 개발에서 db 민감정보를 그대로 애플리케이션 프로퍼티에 기록했기 때문에 위와같이 id, pw가 노출된 상태다. 보안상 매우 좋지 않은데, 이미 기록이 남아버렸으므로 이를 완전히 제거하기는 불가능하다. 제거하려면 이 프로젝트를 통째로 지우고 민감정보 빼서 다시 올리는 수 밖에 없다. 이 점을 재현하여 경험하기 위해 일부러 이와 같이 작업을 했지만, 지금이라도 이런 민감정보가 노출되지 않는 방법을 고민해서 반영해보자.
https://github.com/mikonu/fastcampus-project-board/blob/69f70e8f89b066720b15efd30a505fb1f8befe9f/src/main/resources/application.yml#L11-L14
지난 개발에서 db 민감정보를 그대로 애플리케이션 프로퍼티에 기록했기 때문에 위와같이 id, pw가 노출된 상태다. 보안상 매우 좋지 않은데, 이미 기록이 남아버렸으므로 이를 완전히 제거하기는 불가능하다. 제거하려면 이 프로젝트를 통째로 지우고 민감정보 빼서 다시 올리는 수 밖에 없다. 이 점을 재현하여 경험하기 위해 일부러 이와 같이 작업을 했지만, 지금이라도 이런 민감정보가 노출되지 않는 방법을 고민해서 반영해보자.
Reference