90f121e14c
SHT30 온습도 모니터링 시스템 전체 소스(서버 PHP, STM32 펌웨어, SQL, 테스트). 전체 코드리뷰에서 도출된 보안 하드닝 10건 반영: - 요청 서명 HMAC-SHA256 전환(펌웨어 sig.c/서버 config.php/호스트 패리티 동시) - 재전송 방어 + 기본 API_KEY fail-closed + 디바이스 문자열 정제(api/sensor_data.php) - 오프라인 SMS 중복 발송 경합 제거(cron_heartbeat.php, 원자적 선점) - CSV 수식 주입 방지(monthly_report.php), 감사로그 회전 락(retention_cleanup.php) - 브루트포스 카운터 원자화(login.php), 예시 TOTP 비밀키 무효화, 마이그레이션 멱등화 _backup/(하드코딩 실 비밀값 포함)·config.local.php·런타임 상태는 .gitignore 제외.
16 lines
703 B
Text
16 lines
703 B
Text
/* =============================================================================
|
|
* secrets.h.example - 운영 비밀값 템플릿
|
|
*
|
|
* 사용법: 이 파일을 secrets.h 로 복사한 뒤 실제 값으로 채운다.
|
|
* cp firmware/common/secrets.h.example firmware/common/secrets.h
|
|
* secrets.h 는 저장소에 커밋하지 않는다(.gitignore 등록).
|
|
*
|
|
* APP_API_KEY 는 서버 php/config.php 의 API_KEY 와 반드시 동일해야 한다.
|
|
* (raw-body 서명: X-Signature = sha256(APP_API_KEY || 본문) )
|
|
* ===========================================================================*/
|
|
#ifndef SECRETS_H
|
|
#define SECRETS_H
|
|
|
|
#define APP_API_KEY "change-this-api-key"
|
|
|
|
#endif /* SECRETS_H */
|