일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- Web Server
- redis
- MySQL
- docker
- laravel
- IntelliJ
- elasticsearch
- Git
- JPA
- Spring
- Spring Boot
- ubuntu
- Design Patterns
- 요리
- jsp
- ReactJS
- javascript
- jenkins
- java
- it
- Oracle
- db
- linux
- springboot
- devops
- AWS
- 맛집
- Gradle
- tool
- php
- Today
- Total
목록it (680)
아무거나
웹 서버를 운영하면서 기본적인 보안처리에 대해 포스팅합니다. 해당 방법을 무조건 적용하라는건 아닙니다. 상황에 맞게 적용하여 사용하시길 권장드립니다. 확인명령으로 조회 후 확인하셔서 적용하시면 됩니다. [ Ubuntu 기준 ] 1. 관리서버 디렉토리 권한 설정 (일반 사용자가 관리서버 디렉토리에 접근할 경우 홈페이지 변조, 설정 변경 등으로 인한 장애가 발생할 수 있으므로 일반 사용자의 접근 권한을 제한해야 함.) * 명령확인 : ls -ald /etc/nginx/ sudo chown -R ubuntu:ubuntu /etc/nginx/ sudo chmod 750 /etc/nginx/ 2. 설정파일 권한 설정 (일반 사용자가 웹 서버의 설정 파일을 삭제, 변경할 수 있을 경우 시스템이 오작동하여 사용 불능..
웹 서버를 운영하면서 기본적인 보안처리에 대해 포스팅합니다. 해당 방법을 무조건 적용하라는건 아닙니다. 상황에 맞게 적용하여 사용하시길 권장드립니다. 확인명령으로 조회 후 확인하셔서 적용하시면 됩니다. [ Ubuntu 기준 ] 1. 관리서버 디렉토리 권한 설정 (일반 사용자가 관리서버 디렉토리에 접근할 경우 홈페이지 변조, 설정 변경 등으로 인한 장애가 발생할 수 있으므로 일반 사용자의 접근 권한을 제한해야 함.) * 확인명령 : ls -ald /etc/apache2/ sudo chown -R ubuntu:ubuntu apache2/ sudo chmod -R 750 apache2/ 2. 설정파일 권한 설정 (일반 사용자가 웹 서버의 설정 파일을 삭제, 변경할 수 있을 경우 시스템이 오작동하여 사용 불능 ..
기존 Putty보다 좋은 기능들을 제공해주는 확장된 Putty를 글에 첨부.세션정보를 저장할 수 있는 기능이 추가되었다. 실행화면은 아래와 같다.
해당 포스트를 진행하려면 Super Putty가 설치되어 있어야 한다. ( http://bkjeon1614.tistory.com/8 )기본적으로 AWS EC2는 .pem 형태인 인증키를 발급해준다. 해당 인증키로 SSH를 접속해보자. 1. puttygen을 사용하여 pem 파일 -> ppk 파일로 변환 * putty로 이용하여 ssh로 접속하기 위해서는 putty 전용인 ppk 파일이 필요하다. 그러므로 기존 pem 파일을 puttygen이라는 ppk로 변환해주는 툴을 이용해보자. (1) https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html 에 접속하여 puttygen 설치파일 다운 (2) puttygen을 실행하여 아래 그림의 표시한 숫자처럼 ..
SQL Injection 이란 웹 해킹 기법 중 하나이다. 프로그램의 보안 상의 허점을 의도적으로 이용해, 악의적인 SQL문을 실행되게 하여 데이터베이스를 조작하는 코드 인젝션 공격 방법이다 해당 포스트에서는 SQL Injection 종류중 Union SQL Injection을 활용할 것이다. Union SQL Injection은 2개 이상의 쿼리를 요청하여 결과를 얻는 UNION이라는 SQL 연산자를 이용한 SQL Injection 공격을 말한다. 즉, 원래의 요청에 한 개의 추가 쿼리를 삽입하여 정보를 얻는다. 1. UNION 연산자 * 우선 UNION 연산자의 개념부터 파악하자. (1) 예제 테이블(bkTbl1, bkTbl2 2개 테이블) (2) UNION 연산자를 이용한 결과값 [sql]SELEC..
htop이란 기존의 리눅스의 top을 향상시킨 도구이다. 리눅스에서 top 명령이란 유닉스계열 시스템에서 프로세스 목록을 CPU 사용률이 높은 것부터 보여주는 소프트웨어이다. 즉, 프로세스 상태를 볼 수 있다. 1. 설치 sudo apt-get install htop 2. 실행 htop // 실행 명령어 3. 프로세스 정보 PID : 프로세스의 프로세스 ID번호 USER : 프로세스의 소유자 PR : 프로세스의 우선순위 NI : 우선순위에 영향을 주는 프로세스의 nice 값 VIRT : 프로세스가 사용중인 가상 메모리 양 RES : 프로세스가 사용중인 물리 RAM의 양 (단위는 킬로바이트) SHR : 프로세스가 사용중인 공유 메모리 양 S : 프로세스의 현재 상태(zombied, sleeping, run..
1. 윈도우 리사이저(Window Resizer) https://chrome.google.com/webstore/detail/window-resizer/kkelicaakdanhinjdeammmilcgefonfh - 브라우저 창 크기를 직접 조정 2. CSS뷰어(CSSViewer) https://chrome.google.com/webstore/detail/cssviewer/ggfgijbpiheegefliciemofobhmofgce - 창을 통해 마우스가 위치한 영역의 ID와 글꼴, 텍스트, 색, 배경, 상자, 위치 및 효과 특성에 대한 정보를 보여준다. 개발자 도구가 필요 없는 경우에는 원하는 기본적인 CSS 정보만 신속하게 볼 수 있다. 3. 폼 퍼저(Form Fuzzer) https://chrome.g..
[파워링크 광고 광고주 페이지 접속부터 키워드 등록까지(순서대로 진행)] (1) 네이버에서 "네이버 광고"로 검색하여 들어가서 로그인을 한다. - https://searchad.naver.com/?NaPm=ct%3Dji4noaiw%7Cci%3Dcheckout%7Ctr%3Dds%7Ctrx%3D%7Chk%3D631cccd302a208a057256e07890f0bdc94a068bb (2) 오른쪽 상단 메뉴에 광고시스템 클릭 (3) 캠페인 리스트에서 상단의 새 캠페인을 클릭 후 원하는 정보를 입력하여 캠페인을 등록한다. - 캠페인이란? 캠페인은 일련의 마케팅 활동을 목적(광고의 유형, 기간, 예산) 기준으로 묶어서 관리하는 단위입니다. (4) 캠페인 리스트에서 (3)번에서 등록한 캠페인을 클릭 (5) 광고그룹 ..
[ URL과 URI의 의미와 차이점 ] 1. URL ( Uniform Resource Locator ) : 자원 - 예전에는 URL이 가리키는게 파일소스 였다. 하지만 요즘은 Rewrite 등의 Apache, IIS, Tomcat 등의 핸들러 때문에 자원 이라고 부른다. 즉, 웹 사이트 주소가 (http://bong.com/bongwork/bk) 라고 했을때 요청하는 주소가 파일이라기 보다는 구분자로 보는 것이며 사용자의 라우팅에 따라 실제로 웹 사이트의 bongwork/bk 라는 파일이 있을수도 없을수도 있다. 즉, 웹 상에서 서비스를 제공하는 각 서버들에 있는 파일들의 위치를 표시하기 위한 것으로 접속할 서비스의 종류, 도메인명, 파일의 위치 등을 포함한다. ex) 예를 들어 http://bong.c..
티스토리 마크다운(Markdown) 사용방법글쓰기에서 HTML모드 선택 후 textarea 태그를 사용하여 그 안에 마크다운 문서를 작성하면 위에 첨부된 마크다운 js/css 파일에서 다시 렌더링 해주는 형식으로 사용한다. 1. 관리페이지의 좌측메뉴에 스킨편집을 선택 2. 우측에 HTML편집 선택 3. 우측 파일업로드 탭에서 위의 파일을 하단의 추가 메뉴를 선택하여 업로드 한다. 4. HTML 탭에서 하기 그림과 같이 코드를 입력한다.`````` 위의 내용을 입력 후 가장 마지막으로 이동하여 하기의 그림과 같이 2개의 코드를 추가한다.`````` ``````![screensh](http://cfile23.uf.tistory.com/image/99E67A3A5B1558C5251C6E) 5. 마지막으로 CS..