로그 저장소 :) 썸네일형 리스트형 SQL Injection 1. SQL Injection(normally)SQL Injection은 홈페이지 DB에 특수문자('[싱글쿼터])나 Union, Select 등의 문자를 필터링하지 않아, 조작된 SQL Query가 서버로 전송되어 DB의 정보를 획득, 수정, 삭제 등의 명령 실행이 가능한 공격 기법이다. 또한, xp_cmdshell과 같은 System Stored Procedures를 통해 시스템의 권한 획득이 가능하다.예>GET/bbs/list.php?board_seq=2&sSearchString=&sSearchMethod=title_n' and 'x'='y HTTP/1.1Host: test-domain.com Accept: */* 2. TRUE OR FALSE Blind SQL Injection공격자의 입력값에 따라.. 더보기 IT 용어정리 part.1 AP서버 (Application Server) 어플리케이션 서버. 동적 콘텐츠를 반환하는 서버를 말함. 예를 들면, Apache + mod_perl이 동작하는 웹서버나 Tomcat과 같은 애플리케이션 컨테이너가 동작하는 서버. CDN (Content Delivery Network) 콘텐츠를 전송하기 위한 네트워크 시스템. 전송 성능향상과 가용성 향상을 목적으로 한다. Akamai 등 몇몇 상용 서비스가 존재하며, 전 세계에 존재하는 캐시 서버중에 클라이언트에 보다 가까운 캐시서버를 선책하여 전송함으로써 성능향상을 실현하는 것이 구성상 특징임. IPVS (IP Virtual Server) LVS (Linux Virtual Server) 프로젝트의 성과물로, 로드밸런서에 불가결한 부하분산 기능을 실현함. L.. 더보기 php.ini 설명 ; php.ini 파일에 관한 일반적인 설정에 대해서는; PHP 의 배포물에 포함되어 있는 php.ini-dist 파일을 참조.;; 이 파일은 php.ini-dist 파일에 비해, 몇개의 지시문의 값이 차이가 난다.; 이것은 퍼포먼스를 개선하는 반면 이미 동작 하고 있던 PHP3 베이스의; 표준과는 호환성이 없어질 수도 있다.; 이 파일을 채용한다면, 뭐가 바뀌었는지를 제대로 인식해,; 거기에 따라서 스크립트를 고쳐 쓰는 것이 필요하다.;; - register_globals = Off [시큐리티, 퍼포먼스];; 입력 데이터(POST, GET, 쿠키, 환경 변수 그 외의 서버 변수)에 관해서; 이미 글로벌 변수로서 등록하지 않게 한다.; $foo 대신에 $_REQUEST["foo"] 를 사용할 필요가 있다.. 더보기 톰캣(tomcat) 설치 대표적인 WAS 톰캣 설치 방법 정리해봅니다. (어느새 9버전...) *홈페이지 주소 : http://tomcat.apache.org 1. Tomcat Package 얻기# cd /usr/src # wget mirror.apache-kr.org/tomcat/tomcat-9/v9.0.2/bin/apache-tomcat-9.0.2.tar.gz # tar zxvf apache-tomcat-9.0.2.tar.gz # mv apache-tomcat-9.0.2 tomcat9# mv /usr/src/tomcat9 /usr/local/tomcat9 # yum install java // java 설치# find / -name java // java 경로 확인 2. 환경변수 등록 및 서비스 등록# vi /etc/prof.. 더보기 CentOS 6.x 에서 LEMP 설치 웹서버 Apache의 개선판이라고 할 수 있는 NGINX 설치 과정을 정리해봅니다. (꼭 지*켓 같다...;;) *설치환경 : VirtualBox 구성, minimal 설치 네트워크는 eth0은 NAT, eth1은 내부 네트워크(192.168.x.1)로 잡아주고 동일 네트워크에 동작 확인을 위한 Windows 호스트(192.168.x.2)로 설치 1. 패키지 설치 # yum install epel-release # yum update 2. nginx 설치 & 실행# yum install nginx # /etc/init.d/nginx start 3. IE 등 웹브라우저에서 확인http://server_domain_or_ip_address // 접속이 안되는 경우 iptables, 기타 F/W 확인 4. 마.. 더보기 임시파일 삭제 PC를 오래 사용하다보면 생기는 임시파일들 삭제해주는 유틸입니다. 예전 IT일할 때 이 툴로 엄청난 용량확보가 가능하기도 했던...(임원님들 PCㅎㅎ) 더보기 ntdll.dll & IE 충돌 시 해결방법 서버도 그렇지만 PC도 문제가 발생했을 때 진단을 할 수 있도록 도와주는 이벤트 뷰어... 갑자기 인터넷 익스플로어만 켰는데도 자꾸 죽는 증상이 발생해서 확인했더니 문제의 근원은 ntdll.dll > ntdll.dll - 윈도우가 부팅되면서 커널메모리 영역을 사용할 수 있게끔 해주는 역할을 한다고 함 크롬이나 타 브라우저 써도 되겠지만 은행 뱅킹이나 기타 업무용 등등... 익스플로러를 안쓸 수가 없는 상황에서... 아래 레지스트리를 병합 후 재부팅1번으로 해결이 되었다. 내용은 아래와 같으니 첨부파일이 의심스러우신 분들은 아래 내용을 reg파일로 만들어 병합하여도 된다. Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWi.. 더보기 MSSQL ERROR LOG 용량관리 및 순환방법 C드라이브 용량이 별로 없길래 확인했더만 먼놈의 오류로그가 30기가, 20기가나 잡아먹고 있는가....;; LOG를 순환 처리 하여 삭제 하는 방법└ LOG파일 경로 : C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\LogEXEC sp_cycle_errorlog ; ERRORLOG 가 한단계씩 밀리면서 ERRORLOG가 삭제되는데 별도로 서버 재시작 등을 하지 않을 경우 ERRORLOG가 쌓이게 된다. DB서버 재시작 을 하면 자동으로 파일이 생겨서 자동 순환이 되지만 그래도 제일 간단한건 결국 새벽이나 밤 시간에 서버 리붓 ㅜㅜ재부팅을 총 7번을 해주면 자동 순환되어 사라진다... *참고사이트http://msdn.microsoft.. 더보기 이전 1 2 3 4 ··· 20 다음
