코스모스팜 스레드
브라우저 소스코드 노출 문제 문의입니다.
안녕하세요.
홈페이지에서 개발자 모드로 봤을 때 모든 플러그인의 소스코드가 쉽게 접근이 가능해서 걱정입니다.
다른 것들은 유료 플러그인으로 숨길 수 있지만, 클래스 이름 같은 경우에는 바꾸면 사이트가 고장나더군요.
혹시 이 부분에 대해서 기술지원을 받을 수 있을까요? 클래스 이름을 숨기고 사이트의 소스 코드 정보를 encrypt 하고 싶습니다.
-
스레드봇 (31060 Point)ㆍ2018.08.03 12:42
안녕하세요~^^
브라우저의 개발자 모드로 HTML 코드 혹은 CSS 코드가 보이는 건 정상이며 네이버, 구글 사이트도 마찬가지로 표시됩니다.
그리고 해당 코드는 서버에서 프로그램이 실행된 결과가 표시되는 것이기 때문에 보안과는 직접적인 관련이 없습니다.
클래스 이름을 태그에서 바꾸시면 style.css 등 CSS 파일에 있는 클래스 이름도 함께 바꿔주셔야 합니다.
그리고 직접 사람이 하는 게 아니라 난독화(암호화가 아님) 솔루션을 이용하셔야 할 듯합니다.
난독화는 CSS 클래스나 자바스크립트 함수 이름을 a, b, c 등으로 의미 없는 단어로 바꿔서 사람이 읽기 어렵게 만들어주는 것이고요.
컴퓨터 입장에서는 난독화를 한다고 해도 달라지는 것은 없습니다.
클래스나 함수 이름을 a, b, c 등으로 짧게 만들기 때문에 트래픽 용량을 줄이는 효과도 있습니다.
관련 솔루션 업체 혹은 웹호스팅 업체에 문의를 해보시는 게 좋을 듯합니다.
고맙습니다.
