쟝이의 세상

"프로젝트 초기 환경"운영체제: MAC OS데이터베이스: MySQL사용 언어: HTML, CSS, Javascript"조원 웹 페이지 역할 분담"동욱 - 대시보드, 로그인유진 - 메인페이지, 거래내역정미 - 계정 관리, 대출 신청지향 - 송금페이지, 회원가입=> 우선 각자 로컬호스트 환경에서 구축해보기로 했음!웹페이지 구성 - 9월 27일 금요일까지 데이터베이스 생성create database bank;use bank;CREATE TABLE users ( /* 회원 테이블 */ user_num INT AUTO_INCREMENT PRIMARY KEY, userid VARCHAR(20) NOT NULL UNIQUE, username VARCHAR(50) NOT NULL, password..

💡 쿠버네티스(kubernetes) 용어 정리: 컨테이너화된 애플리케이션의 배포, 관리 및 확장을 예약하고 자동화하기 위한 컨테이너 오케스트레이션 플랫폼== 다중 서버 컴퓨터의 운영을 감독하고 다양한 프로그램을 관리하는 클러스터 관리 소프트웨어 클러스터?: 컨테이너화된 애플리케이션을 실행하는 컴퓨터 노드 또는 작업자 머신 그룹== 가상 서버들이 속한 클라우드(마스터 노드 + 워커 노드)노드?: 보통은 네트워크에 연결되어 있는 1개의 기기를 의미== 클러스터 내의 가상 서버(마스터 노드와 워커 노드로 분리)컨테이너?: 어떤 환경에서나 실행하기 위해 필요한 모든 요소를 포함하는 소프트웨어 패키지도커?: 컨테이너 기술을 기반으로 한 일종의 가상화 플랫폼💡 파드와 컨테이너✔️ 컨테이너 = 애플리케이션(완전한..

TRACE, PUT, DELETE 메소드 비활성화하여 보안 강화 조치PUT, DELETE : 임의로 서버 내 파일 생성 또는 삭제할 수 있는 메소드-> 인가되지 않은 사용자로 인해 서버가 조작될 위험 존재TRACE: 클라이언트가 서버로 전송한 요청을 다시 그대로 반환해주는 메소드-> 쿠키 및 세션 값이 그대로 반환되어 XST(Cross-Site Tracing) 같은 공격에 사용 (사용자의 쿠키나 민감한 정보를 탈취할 수 있는 보안 취약점을 제공) - web.config 파일 수정Allow에 설정했던 GET, POST만 보이는 것을 확인할 수 있다.  robots.txt 설정민감한 정보의 노출 방지, 중복 콘텐츠 관리, 서버 부하 감소 등의 목적robots.txt: 검색 엔진 로봇(크롤러)가 웹사이트의 특..

Ubuntu에서 웹 서버(Apache) 대표적인 설정 파일- Apache의 전반적인 설정을 담고 있는 파일 : /etc/apache2/apache2.conf- 모듈 설정 파일 : /etc/apache2/mods-available 및 /etc/apache2/mods-enabled- 사이트별 설정 파일 : /etc/apache2/sites-available 및 /etc/apache2/sites-enabled→ IIS의 applicationHost.config 파일은 하나의 파일에 IIS 서버 모든 설정을 담고 있지만,우분투의 웹 서버 환경에서는 이러한 설정이 여러 개의 파일과 디렉터리로 나뉘어 관리된다.GET, POST 제외한 다른 메소드 모두 비활성화1) /etc/apache2/apache2.conf 설정..

OWASP전 세계적으로 보안 전문가들이 보안 취약점 진단 기준과 표준을 수립하고, 웹 어플리케이션 보안 관련 문서를 배포하고 보안 취약점 관련 툴을 개발하는 오픈소스 커뮤니티OWASP TOP 10: 웹 어플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 크게 줄 수 있는 10가지 취약점과 그 취약점에 대한 조치 방법을 정리하여 공유하는 프로젝트(2004년, 2007년, 2010년, 2013년, 2017년을 기준으로 3년에 한 번씩 발표되었다.) OWASP ZAP오픈 소스 웹 애플리케이션 보안 스캐너(개발 단계에서 개발자가 손쉽게 스스로 보안 취약점을 발견하고 조치할 수 있도록 하는 오픈소스 제품) 프록시 설정OWASP ZAP을 프록시 서버로 지정→ 클라이언트와 서버 사이의 모든 트래픽을 중간..

"보안을 강화하기 위한 코드 수정" 에서 대부분의 코드가 아래와 같이 수정되었다.- SQL Injection을 방지하고자 prepare 메서드로 SQL 코드를 정의하고, 입력 값은 바인딩 변수로 받는다.파라미터 바인딩 후 쿼리를 실행하는 execute 메서드를 사용한다.- header( ) 함수 사용 후에 코드 실행 방지를 위하여 exit( ); 를 한다. >1) dbconn2.php (데이터베이스 연결)2) register2.php (회원가입)3) login2.php (로그인 화면)4) logout2.php (로그아웃)5) notice_list2.php (게시판 리스트 보는 화면)6) notice_add_page2.php (게시판 글 추가하는 화면)7) notice_add2.php (게시판 글 추가하는..

APM 설치apache 설치 및 활성화sudo apt install apache2sudo systemctl start apache2sudo systemctl enable apache2sudo systemctl status apache2start : 해당 서비스 시작enable : 부팅 시 자동으로 시작되도록 설정status : 해당 서비스 상태 확인  php 설치 및 확인sudo apt-get install php/var/www/html/info.php ​-> phpinfo() 를 사용하여 에이전트가 성공적으로 설치되었는지 확인합니다  mysql 설치 및 php-pdo-mysql 설치sudo apt install mysql-serversudo apt-get install php-pdo-mysql PDO(..

보안 취약한 게시판 완성본 >1) dbconn.php (데이터베이스 연결)2) register.php (회원가입)3) login.php (로그인 화면)4) logout.php (로그아웃)5) notice_list.php (게시판 리스트 보는 화면)6) notice_add_page.php (게시판 글 추가하는 화면)7) notice_add.php (게시판 글 추가하는 부분을 데이터베이스에 저장)8) notice_edit_page.php (게시판 글 수정하는 페이지)9) notice_edit.php (게시판 글 수정한 부분을 데이터베이스에 반영)10) delete.php (게시글 삭제)  데이터베이스 생성create database testDB;use testDB;create table dbo.Users( ..

2022년03월12일 기출문제 1. 다음 설명에 해당하는 파일로 알맞은 것은?1. /etc/hosts2. /etc/sysconfig/networks3. /etc/resolv.conf4. /etc/named.conf/etc/resolv.conf : 시스템에서 사용하는 네임서버(DNS 서버)를 설정하는 파일 /etc/hosts : IP주소와 호스트명을 매핑시켜 데이터베이스처럼 사용하는 파일 /etc/sysconfig/networks : 각 IP주소에 대한 네트워크 결정, 기본 게이트웨이의 이름 및 IP주소와 같은 네트워크에 대한 정보 제공 /etc/named.conf : DNS 서버의 환경에 대한 전반적인 설정 2020년10월10일 기출문제 13. 다음 중 장치 파일명의 종류가 나머지 셋과 다른 것은?1. ..

입력 양식을 통해서 변수값을 또 다른 문서에 전달하는 방법 ** form 태그 속성 **설명method데이터의 전달 방식1) POST 방식 : name과 value의 쌍으로 값을 넘겨준다. (상대적으로 보안에 안전)   $_POST['변수명'] : 전역배열변수2) GET 방식 : url에 변수와 값을 넘긴다. (문제점: 보안 취약점)   $_GET['변수명']ex) example.com?name=john&age=25      $name=$_GET['name'];      $age=$_GET['age'];action태그를 전달했을 때 어느 문서가 응답할 지 정의 form 태그로 변수값 전달 회원가입 *아이디: *이름: ..