text file로 부터 데이터를 읽어 웹브라우저 화면에 출력한다 /var/www/data/dataFile.txt에 다음과 같은 데이터가 저장되어 있다 username1 1234 username2 4321 username3 abcd 1)파일로 부터 데이터를 읽기 위해서 fopen이라는 함수를 이용해 읽기 권한으로 파일을 열어야 한다 $dataFile = "/var/www/data/dataFile.txt"; $fh = fopen($dataFile, 'r'); 2)dataFile.txt에서 5byte만 읽기 결과 : usern 3)filesize함수로 전체 파일 사이즈를 알아내고 전체 데이터를 $theData 변수에 저장(단위 byte) 결과 : username1 1234 username2 4321 user..
국제 웹 보안 표준 기구(OWASP - Open Web Application Security Project)에서 해마다 자주 발생하는 웹보안취약점 Top 10 을 선정하여 발표 합니다. 이것을 기준으로 PHP웹 보안 취약점 Top5를 알아보고, 해결책을 제시합니다. 1. 원격 코드 실행 ( Remode Code Execution ) 이 방식은 주로 소스코드에 include 함수나 fopen 함수를 이용하여 변수로 넘겨받아서 파일명을 동적으로 불러들이는 코드에서 발생합니다. 예 include $_POST['filename'] 또는 include $filename; 위 예는 홈페이지 레이아웃을 구조화(header, footer 등) 할 때 사용합니다. 해킹예) http://사이트주소/파일명?filename=..
dell 서버는 devname을 일반적인 다른 linux와는 다른게 emX 이런식으로 잡아준다.어떤 솔루션은 eth0을 찾는 솔루션도 있을 테니 일반적인 설정을 해준다면 em1 -> eth0, em2 -> eth1 로 바꾸는 작업이 필요하다.biosdevname에서 매개변수를 설정해준다는 내용은 봤는데, 무슨말인지 모르겠다.그래서 일반적인 쉬운 방법으로 해결.# vim /etc/udev/rules.d 에 70-persistent-net.rules 파일이 있으면SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="hwaddress", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"SUBSYSTEM=="net", A..