파일질라 필터 적용해 민감 파일 .env 업로드 방지

 

파일질라에 필터를 적용해 원치않는 파일, 폴더를 업로드 방지할 수 있다.

바이브 코딩을 하면 .env, .md, .git  파일등 여러 파일이나 폴더가 생성되는데

무심코 업로드하면 해당 정보를 털릴 수 있다.

특히 .env 파일은 api 과금으로 이어져  수천만 원 비용이 발생할 수 있으니 유의한다.

 

필터를 적용해 민감한 파일과 폴더를 업로드되는 것을 방지 설정을 한다.

 

보기 >  디렉토리 목록 필터 선택

단축키 ctrl + i

 

 

 

왼쪽 하단 필터 규칙 편집을 누른다.

 

 

 

필터이름 :  개발용 제외

필터 조건 : 다음과 하나라도 일치하는 항목 필터링 선택

 

.mb  -  다음으로 종료

.bak -  다음으로 종료

.env - 다음으로 종료

.git - 다음으로 시작

 

원하는 파일 또는 폴더를 추가하고 확인

 

 

 

 

추가한 필터를 활성화하고 확인을 누른다.

 

 

 

 

외부 접속 로그를 보면은 .env .md .git 등  클로드코드, 코덱스 등으로 작업한 파일들이 있는지

접근한 시도가 수차례 있었다.  공개되면 안되면 민감한 파일들은 업로드되지 않도록 필터링 적용하고,

혹시나 모르니  업로드된 폴더를 확인하여 있다면 삭제를 권장한다.

 

 

 

.env  파일은 최상단   html 또는 www 또는 public_html 의 외부에 폴더를 만들고 그 안에 넣는다.

 

폴더 권한 700  또는 750

 

파일권한

권한은  소유자만 읽기 쓰기 가능하도록 설정한다. [600]

권한은  소유자와 그룹  읽기 쓰기 가능하도록 설정한다. [640]