90f121e14c
SHT30 온습도 모니터링 시스템 전체 소스(서버 PHP, STM32 펌웨어, SQL, 테스트). 전체 코드리뷰에서 도출된 보안 하드닝 10건 반영: - 요청 서명 HMAC-SHA256 전환(펌웨어 sig.c/서버 config.php/호스트 패리티 동시) - 재전송 방어 + 기본 API_KEY fail-closed + 디바이스 문자열 정제(api/sensor_data.php) - 오프라인 SMS 중복 발송 경합 제거(cron_heartbeat.php, 원자적 선점) - CSV 수식 주입 방지(monthly_report.php), 감사로그 회전 락(retention_cleanup.php) - 브루트포스 카운터 원자화(login.php), 예시 TOTP 비밀키 무효화, 마이그레이션 멱등화 _backup/(하드코딩 실 비밀값 포함)·config.local.php·런타임 상태는 .gitignore 제외.
32 lines
1.3 KiB
Text
32 lines
1.3 KiB
Text
# =============================================================================
|
|
# .gitignore - leak_sms_v3
|
|
# =============================================================================
|
|
|
|
# ── 운영 비밀값 / 로컬 설정 (절대 커밋 금지) ──────────────────────────────
|
|
php/config.local.php
|
|
firmware/**/secrets.h
|
|
*.env
|
|
*.env.*
|
|
!*.env.example
|
|
|
|
# ── 레거시 백업: 하드코딩된 실 운영 비밀값(DB 암호/API 키/SMS 키) 포함 → 미공개
|
|
_backup/
|
|
|
|
# ── 런타임 상태 (접속 IP·감사로그·브루트포스 카운터·하트비트 throttle) ────
|
|
php/var/*
|
|
!php/var/.gitkeep
|
|
|
|
# ── 빌드 산출물 ───────────────────────────────────────────────────────────
|
|
firmware/build/
|
|
*.o
|
|
*.elf
|
|
*.bin
|
|
*.map
|
|
|
|
# ── 로컬 도구 / 에디터 상태 ───────────────────────────────────────────────
|
|
.claude/settings.local.json
|
|
.impeccable/
|
|
|
|
# ── OS 잡파일 ─────────────────────────────────────────────────────────────
|
|
Thumbs.db
|
|
.DS_Store
|