본문 바로가기

전체 글1903

[PHP] php cli 에서 Mysql 인식 방법 C:\APM_Setup\Server\PHP5\php -c C:\APM_Setup\php.ini C:\APM_Setup\htdocs\sniper\test.php 시작하기전에 php.ini 을 먼저 실행해 준다. 메모장열어서 bat파일로 저장하면 된다. 2013. 11. 15.
[PHP] 텍스트파일 fopen, fwrite 사용 법 text file로 부터 데이터를 읽어 웹브라우저 화면에 출력한다 /var/www/data/dataFile.txt에 다음과 같은 데이터가 저장되어 있다 username1 1234 username2 4321 username3 abcd 1)파일로 부터 데이터를 읽기 위해서 fopen이라는 함수를 이용해 읽기 권한으로 파일을 열어야 한다 $dataFile = "/var/www/data/dataFile.txt"; $fh = fopen($dataFile, 'r'); 2)dataFile.txt에서 5byte만 읽기 결과 : usern 3)filesize함수로 전체 파일 사이즈를 알아내고 전체 데이터를 $theData 변수에 저장(단위 byte) 결과 : username1 1234 username2 4321 user.. 2013. 11. 15.
[PHP] php exec() 함수 사용시 에러 출력 php에서 exec() 함수를 사용하였을 때 리눅스에서는 에러메시지가 나오지만 웹쉘로 실행하면 나오지 않는다. 명령어를 system("ls -al 2>&1"); 이런식으로 하면 웹에도 에러메시지가 출력된다. 2013. 11. 15.
isset, unset 함수 $var = 'test';isset($var);변수가 세팅 되어 있는지 확인해주는 함수false, null 이 아닌이상 모든 값을 true 로 반환 unset($var);변수 세팅을 없애준다. null ,false 등으로 변환하여 값은 false로 반환 2013. 11. 15.
PHP 보안 취약점 TOP5 국제 웹 보안 표준 기구(OWASP - Open Web Application Security Project)에서 해마다 자주 발생하는 웹보안취약점 Top 10 을 선정하여 발표 합니다. 이것을 기준으로 PHP웹 보안 취약점 Top5를 알아보고, 해결책을 제시합니다. 1. 원격 코드 실행 ( Remode Code Execution ) 이 방식은 주로 소스코드에 include 함수나 fopen 함수를 이용하여 변수로 넘겨받아서 파일명을 동적으로 불러들이는 코드에서 발생합니다. 예 include $_POST['filename'] 또는 include $filename; 위 예는 홈페이지 레이아웃을 구조화(header, footer 등) 할 때 사용합니다. 해킹예) http://사이트주소/파일명?filename=.. 2013. 11. 15.
델서버 em, eth 설정 dell 서버는 devname을 일반적인 다른 linux와는 다른게 emX 이런식으로 잡아준다.어떤 솔루션은 eth0을 찾는 솔루션도 있을 테니 일반적인 설정을 해준다면 em1 -> eth0, em2 -> eth1 로 바꾸는 작업이 필요하다.biosdevname에서 매개변수를 설정해준다는 내용은 봤는데, 무슨말인지 모르겠다.그래서 일반적인 쉬운 방법으로 해결.# vim /etc/udev/rules.d 에 70-persistent-net.rules 파일이 있으면SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="hwaddress", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"SUBSYSTEM=="net", A.. 2013. 11. 14.

티스토리툴바