text file로 부터 데이터를 읽어 웹브라우저 화면에 출력한다 /var/www/data/dataFile.txt에 다음과 같은 데이터가 저장되어 있다 username1 1234 username2 4321 username3 abcd 1)파일로 부터 데이터를 읽기 위해서 fopen이라는 함수를 이용해 읽기 권한으로 파일을 열어야 한다 $dataFile = "/var/www/data/dataFile.txt"; $fh = fopen($dataFile, 'r'); 2)dataFile.txt에서 5byte만 읽기 결과 : usern 3)filesize함수로 전체 파일 사이즈를 알아내고 전체 데이터를 $theData 변수에 저장(단위 byte) 결과 : username1 1234 username2 4321 user..
국제 웹 보안 표준 기구(OWASP - Open Web Application Security Project)에서 해마다 자주 발생하는 웹보안취약점 Top 10 을 선정하여 발표 합니다. 이것을 기준으로 PHP웹 보안 취약점 Top5를 알아보고, 해결책을 제시합니다. 1. 원격 코드 실행 ( Remode Code Execution ) 이 방식은 주로 소스코드에 include 함수나 fopen 함수를 이용하여 변수로 넘겨받아서 파일명을 동적으로 불러들이는 코드에서 발생합니다. 예 include $_POST['filename'] 또는 include $filename; 위 예는 홈페이지 레이아웃을 구조화(header, footer 등) 할 때 사용합니다. 해킹예) http://사이트주소/파일명?filename=..
dell 서버는 devname을 일반적인 다른 linux와는 다른게 emX 이런식으로 잡아준다.어떤 솔루션은 eth0을 찾는 솔루션도 있을 테니 일반적인 설정을 해준다면 em1 -> eth0, em2 -> eth1 로 바꾸는 작업이 필요하다.biosdevname에서 매개변수를 설정해준다는 내용은 봤는데, 무슨말인지 모르겠다.그래서 일반적인 쉬운 방법으로 해결.# vim /etc/udev/rules.d 에 70-persistent-net.rules 파일이 있으면SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="hwaddress", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"SUBSYSTEM=="net", A..
리눅스 환경에서 서버에 라이브러리나 모듈을 설치하고자 할 경우 사용하고 있는 OS의 종류와 버전 그리고 비트(bit) 수를 확인해야 할 때가 있습니다. 간단히 확인하는 방법을 설명해 드립니다. 1. OS 버전 확인 cat /etc/issue.net 간략하게 OS의 버전이 나옵니다. 2. OS 비트 수 확인 1) uname -i2) getconf LONG_BIT 둘 중 한가지 명령어로 확인하셔도 무방합니다. 32라고 나오면 32비트, 64라고 나오면 64비트 입니다. 출처 http://blog.naver.com/smartbiker?Redirect=Log&logNo=30152595078