정보보안79 정보보안8 2차시 AJP (Apache Jserv Protocol)아파치 웹서버와 톰캣이 서로 통신하는 프로토콜Jserv는 Java Servle의 약자. 아파치 톰캣 프로젝트로 흡수됨.아파치 웹서버 - 정적인 페이지 (이미지)아파치 톰캣 - 동적인 페이지 sudo dnf -y install make gcc wget httpd httpd-devel redhat-rpm-config libtool => tomcat-connectors를 컴파일하여 설치하기 위한 패키지 설치 wget https://dlcdn.apache.org/tomcat/tomcat-connectors/jk/tomcat-connectors-1.2.50-src.tar.gzwget으로 다운로드make 패키지 makefile을 기반으로 소스 코드 빌드를 자동화하는 .. 2024. 11. 10. 정보보안8 1차시 로키리눅스 환경 구축NVMe 하드디크스 9개 추가 (기존것과 합하여 총 10개) 파티션을 나누지 않으면 보안상 문제가 발생한다. (* root 계정 비밀번호 설정하는 걸 깜빡해서, 접속 후에 sudo passwd root 명령어를 통해 비밀번호를 재설정해주었다) LVM(Logical Volume Manager) 논리적인 디스크 관리자. 여러 개의 하드디스크를 하나로 통합한 후, 파티션을 분할해 사용하는 기술. Physical Volume(물리 볼륨) : 물리적인 하드 디스크 Volume Group(볼륨 그룹) : 물리 볼륨이 합쳐진 가상 하드디스크 Logical Volume(논리 볼륨) : 가상의 하드디스크(볼륨그룹)에서 분할된 파티션 Physical Extent(PE) : 물리 볼륨이 갖는 일정한 블.. 2024. 11. 9. 모의해킹 강의(SQL Injection Part1) 11 대응방안~에필로그 모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1강의주소 : https://www.inflearn.com/course/sql-injection-secure-coding-1/dashboard 원인입력값 검증 없이 구문을 조합할 경우, 변조된 sql 질의가 발생할 수 있다 대응방안 1) Prepared Statement 사용 2) 사용자 입력 값 타입에 따른 입력 값 검증 로직 구현 3) 길이제한 WAF라는 인라인 방식의 보안 솔루션을 많이 사용.하지만 보안 솔루션 외의 다른 부분이 취약한 경우가 많다 Prepared Statement Prepared Statement 구분분석 및 정규화 -> 컴파일 -> 쿼리 최적화 -> 캐시 -> 실행 기존: conn.c.. 2024. 11. 7. 정보보안7 8차시 7차시는 여행으로 결석했기 때문에 교안을 보고 요약 php fopen() : 파일과 url 오픈 $fp = fopen($filename, "r" or "a" or "w"); fread() : 파일 조회 fread($fp, filesize($filename)); fwrite() : 파일 저장 fwrite($fp, "file test\n"); fclose() : 파일 닫기 fclose($fp);fgets() : 파일포인터 $fp가 가리키는 곳에서 엔터가 나올때까지 읽어서 값 리턴 fgets($fp); 파일이 존재 & 읽기 권한 허용시 조회 가능 존재하지 않거나 권한이 없을시 에러 발생으로 die() 함수로 작업 종료 sudo chcon -t httpd_sys_content_rw_t 파일명 => se linu.. 2024. 11. 3. 이전 1 2 3 4 5 6 ··· 20 다음
