sajagogumi posts

"유효성 검사 전 정규화 누락"은 컴퓨터 보안 취약점의 한 종류로, 입력 데이터를 검증하기 전에 정규화 하지 않는 것을 의미합니다. 입력 데이터가 정규화 되지 않으면 공격자가 악의적인 코드를 입력하여 시스템을 손상시킬 수 있습니다. 예를 들어, 웹사이트에서 사용자 입력을 검증하지 않고 그대로 데이터페이스에 저장하는 경우, 공격자는 악의적인 코드를 입력하여 웹사이트를 해킹 할 수 있습니다. 입력 데이터를 검증하기 전에 정규화 하는 것은 보안 취약점을 방지하기 위해 중요한 조치입니다. 정규화는 입력 데이터의 형식을 확인하고 올바른 형식인지 확인하는 과정입니다. 입력 데이터가 올바른 형식이 아니면 시스템에 저장되거나 처리되지 않습니다. 정규화를 수행하는 방법에는 여러가지가 있습니다. 가장 일반적인 방법은 정규..

df 명령어 df 명령어는 시스템 전체의 디스크 사용량 확인 가능(마운트된 디스크) du 명령어 du 명령어는 특정 디렉토리를 기준으로 디스크 사용량 확인 ex) /sw/log 등 하위 디렉토리에서 진행 계산된 용량 차이점 df와 du 명령어의 용량이 차이가 나는것은 df와 du가 디스크에 대한 계산을 다르게 하기 때문임. df : 파일시스템의 디스크 블럭들을 조회하여 총값 및 자유블럭의 수를 산출 du : 파일트리를 따라 이동하면서 stat()라는 시스템 호출을 이용하여 얻은 각각의 디렉토리, 심링크 및 파일에 된 블럭의 수를 더하여 계산. 참조링크 df du 명령어 차이점

오늘 필요했던 몇 가지 명령어를 기록해본다. 검색해서 찾은 명령어들과 출처가 된 블로그들... ㅁ 디렉토리 내 파일 개수 세기 ls -l | grep ^- | wc -l - ls -l : 파일 목록 출력 - ^- : 파일만 (^d 폴더만 ) - wc -l : 개수 ㅁ 디렉토리 내 퍼미션 755 파일 검색 find . -perm 755 -print | xargs ls -l | more - find : 찾기 시작 - . : 현재 디렉토리 의미함. ( / 를 쓰면 root부터 ) - perm 755 : 찾고자 하는 파일의 권한 - print : 화면에 출력? - more : 검색량이 많을 때 한 페이지씩 출력 (스페이스 누르면 다음 페이지) ㅁ 파일 권한 변경 chmod 775 파일명 ㅁ 최근 하루동안에 변경..

커맨드창 (CMD)을 열면 기본으로 C드라이브로 열리게 된다. 여기서, E드라이브로 옮기거나 F드라이브 등 다른 파티션으로 옮기려고 하니 어떻게 해야 하는지 궁금해서 찾아봤다. C:￦> E: 이렇게 해주면 된다. C:￦Users￦Administrator> 커맨드창을 열면, 보통 이렇게 시작될 것이다. 여기서, (위 디렉토리 기준으로) C:￦> E: (엔터) 해주면 이동한다. cd /E 등 해봤지만, 요지부동이다.

회사 컴을 몇년만에 강제 포맷하게 되어서, 기존에 사용하던 프로그램들을 세팅하고 있다. 예전에는 securecrt 6.5를 사용했었는데, 이번에는 새 기분으로 8.5를 설치해봤다. 하지만, 예전에도 이놈의 터미널은 GUI세대인 나에게 맞지 않았었고, 꼭 필요한 기능만 사용했었다. 그나마 4, 5년간 진행하던 업무는 터미널 사용할 일이 극히 제한적이라 거의 다 잊어버린 상태. 최근 업무가 다시 바뀌면서 꽤 접해야 하는 상황이 되어 버렸다. 사설이 길었고, vi 편집기로 열었더니 화면이 중첩되어 보여진다. 뭔 말인고 하니, 이전 출력된 결과화면 위에 vi로 연 내용이 겹쳐서 보여진다. 뭐 이딴 경우가... 침착하게 구글링 해보니 한글 깨졌을 때 사용법만 나온다. 두가지인데, default 로 캐릭터셋을 변경..

sftp는 sftp : ssh ftp를 사용해서 서버간 보안연결구간을 만든다. FTP : File Transfer Protocol ㅁ 서버접속 명령어 : sftp 접속계정명@접속ip주소 ex) sftp aaaftp@123.12.123.12 패스워드 입력 ㅁ 접속중지(빠져나가기) 명령어 : exit * 일반적으로 기존 명령어를 쓰다가 초기화 할 때, ctrl + c 를 사용하는데, 이 경우는 exit를 사용함.

알고 있던 내용들이기는 하지만, 즐겨듣는 드림코딩 by 엘리님의 영상에서 들으니 정리도 되고 좋네요. 플러터가 막 시장에 배포되는 시점까지가 제가 알고 있던 버전인데, 영상을 보니, 이제는 하이브리드 시장의 주력이 된 것 같습니다. ㅁ 네이티브 앱 안드로이드 앱은 java, kotlin 으로 개발합니다. 아이폰 앱은 obj-c, 최근에는 swift로 개발합니다. 네이티브 코드는 해당 OS의 성능을 최대한 끌어낼 수 있어서 좋아요. 또한, 기기에서 지원하는 다양한 기능이나 api를 가장 빨리 적용 할 수 있습니다. 이 점은 아직 하이브리드앱이 따라오지 못하는 속도 차가 있습니다. 하지만, 가장 큰 단점을 꼽는다면, 역시 이중으로 개발해야 하는 부분입니다. 안드로이드, 아이폰 둘 다 각각 개발해야 하지요. ..

윈도우서버 로컬 로그온 허용 뜻 '로컬 로그온'은 해당 서버에서 터미널 콘솔로 접근할 수 있는 권한을 의미한다. 이런 권한을 그룹별로 주도록 되어 있는데, 이 부분은 윈도우 서버의 취약점 대상이 되는듯 하다. 로컬 로그온 허용 차단 보통 Administrator, Users, Backup Operators 등이 기본으로 설정되어 있는듯 하고, 이 중 Administrator 계정을 제외하고는 다 삭제하도록 권고가 오더군. 추가할 그룹이 있다면, IUSR_ 등의 형태로 추가가 가능한 것 같다. 제거하는 방법에 대한 내용은 구글링 하면 엄청나게 많이 나오지만, 그 중 하나만 링크를 걸어둠. 삭제방법 참조링크 : m.blog.naver.com/PostView.nhn?blogId=reinstate10&logNo..

아래의 링크 방법대로 해당위치 들어가서 지워봤으나, 소용 없었음. 다른케이스로 보임. 참조 : zerodice0.tistory.com/110 참조 : stackoverflow.com/questions/6115170/svn-error-validating-server-certificate 다른 eclipse에서 다시 svn 접속하여 시도해 봄. 이번에는 다른 오류 발생함. svn E170001 authorization failed 참조 : docu94.tistory.com/25 왠지 권한 오류의 느낌. 확인 결과, svn 서버에 그룹에 포함이 안되어 있었음. 신규 생성한 내 아이디를 그룹에 포함시킨 이후 성공적으로 접속함. 끝.

공인인증서가 폐지되었다는 기사를 많이 보셨을 텐데요. 그래서 기존 공인인증서를 사용하지 못하는가에 대한 궁금증이 꽤 있는듯 합니다. 결론부터 말씀드리면, 기존에 사용하던 공인인증서는 그대로 사용 가능합니다. 이름만 공동인증서란 명칭으로 변경되었기 때문입니다. 왜 이렇게 했을까요? 12.10날 기준으로 전자거래법이 변경 되었기 때문입니다. 공인 이라는게 없어진거죠. 공인은 없어졌지만, 기존 공인인증서도 여러 민간인증서 중 하나로 사용하게 되는거라고 생각하면 좋을듯 합니다. 이제는 민간업체들도 사설인증서란 명칭으로 동일한 기능을 하는 인증서를 만들어서 팔 수 있게 된 것이죠. 물론 고객에게 파는건 아닙니다. 인증서가 필요한 업체에게 파는 것이죠. 인증서가 필요한 업체에서는 추가적인 개발작업들이 필요해지겠죠...