국제 웹 보안 표준 기구(OWASP - Open Web Application Security Project)에서 해마다 자주 발생하는 웹보안취약점 Top 10 을 선정하여 발표 합니다. 이것을 기준으로 PHP웹 보안 취약점 Top5를 알아보고, 해결책을 제시합니다. 1. 원격 코드 실행 ( Remode Code Execution ) 이 방식은 주로 소스코드에 include 함수나 fopen 함수를 이용하여 변수로 넘겨받아서 파일명을 동적으로 불러들이는 코드에서 발생합니다. 예 include $_POST['filename'] 또는 include $filename; 위 예는 홈페이지 레이아웃을 구조화(header, footer 등) 할 때 사용합니다. 해킹예) http://사이트주소/파일명?filename=..
dell 서버는 devname을 일반적인 다른 linux와는 다른게 emX 이런식으로 잡아준다.어떤 솔루션은 eth0을 찾는 솔루션도 있을 테니 일반적인 설정을 해준다면 em1 -> eth0, em2 -> eth1 로 바꾸는 작업이 필요하다.biosdevname에서 매개변수를 설정해준다는 내용은 봤는데, 무슨말인지 모르겠다.그래서 일반적인 쉬운 방법으로 해결.# vim /etc/udev/rules.d 에 70-persistent-net.rules 파일이 있으면SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="hwaddress", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"SUBSYSTEM=="net", A..
리눅스 환경에서 서버에 라이브러리나 모듈을 설치하고자 할 경우 사용하고 있는 OS의 종류와 버전 그리고 비트(bit) 수를 확인해야 할 때가 있습니다. 간단히 확인하는 방법을 설명해 드립니다. 1. OS 버전 확인 cat /etc/issue.net 간략하게 OS의 버전이 나옵니다. 2. OS 비트 수 확인 1) uname -i2) getconf LONG_BIT 둘 중 한가지 명령어로 확인하셔도 무방합니다. 32라고 나오면 32비트, 64라고 나오면 64비트 입니다. 출처 http://blog.naver.com/smartbiker?Redirect=Log&logNo=30152595078
CentOS 에서 yum 을 사용하여 Apache, PHP, MySQL 설치 하는 방법을 알려드리며 MySQL -> Apache -> PHP 순서로 설치 하도록 하고 MySQL 웹 인터페이스 관리 툴인 phpMyadmin 설치까지 진행 하도록 하겠습니다. (CentOS 5.x 대는 RHEL5 (Red Hat Enterprise Linux) 에 대응 합니다.) 1. MySQL 설치 yum 으로 설치시 -y 옵션을 주어 패키지 설치를 동의 하도록 합니다. [root@ruo91 ~]# yum -y install mysql mysql-server MySQL 을 서비스에 등록을 해줍니다. [root@ruo91 ~]# chkconfig --levels 235 mysqld on MySQL 을 실행 합니다. [root..