본문 바로가기

개발/etc45

보안취약점 "유효성 검사 전 정규화 누락"은 무슨 뜻인가요? - Bard 답변 "유효성 검사 전 정규화 누락"은 컴퓨터 보안 취약점의 한 종류로, 입력 데이터를 검증하기 전에 정규화 하지 않는 것을 의미합니다. 입력 데이터가 정규화 되지 않으면 공격자가 악의적인 코드를 입력하여 시스템을 손상시킬 수 있습니다. 예를 들어, 웹사이트에서 사용자 입력을 검증하지 않고 그대로 데이터페이스에 저장하는 경우, 공격자는 악의적인 코드를 입력하여 웹사이트를 해킹 할 수 있습니다. 입력 데이터를 검증하기 전에 정규화 하는 것은 보안 취약점을 방지하기 위해 중요한 조치입니다. 정규화는 입력 데이터의 형식을 확인하고 올바른 형식인지 확인하는 과정입니다. 입력 데이터가 올바른 형식이 아니면 시스템에 저장되거나 처리되지 않습니다. 정규화를 수행하는 방법에는 여러가지가 있습니다. 가장 일반적인 방법은 정규.. 2023. 8. 4.

[AIX] df -g, du -g 명령어 차이점 df 명령어 df 명령어는 시스템 전체의 디스크 사용량 확인 가능(마운트된 디스크) du 명령어 du 명령어는 특정 디렉토리를 기준으로 디스크 사용량 확인 ex) /sw/log 등 하위 디렉토리에서 진행 계산된 용량 차이점 df와 du 명령어의 용량이 차이가 나는것은 df와 du가 디스크에 대한 계산을 다르게 하기 때문임. df : 파일시스템의 디스크 블럭들을 조회하여 총값 및 자유블럭의 수를 산출 du : 파일트리를 따라 이동하면서 stat()라는 시스템 호출을 이용하여 얻은 각각의 디렉토리, 심링크 및 파일에 된 블럭의 수를 더하여 계산. 참조링크 df du 명령어 차이점 2022. 11. 30.

파일권한 ~ 인 파일 찾기 오늘 필요했던 몇 가지 명령어를 기록해본다. 검색해서 찾은 명령어들과 출처가 된 블로그들... ㅁ 디렉토리 내 파일 개수 세기 ls -l | grep ^- | wc -l - ls -l : 파일 목록 출력 - ^- : 파일만 (^d 폴더만 ) - wc -l : 개수 ㅁ 디렉토리 내 퍼미션 755 파일 검색 find . -perm 755 -print | xargs ls -l | more - find : 찾기 시작 - . : 현재 디렉토리 의미함. ( / 를 쓰면 root부터 ) - perm 755 : 찾고자 하는 파일의 권한 - print : 화면에 출력? - more : 검색량이 많을 때 한 페이지씩 출력 (스페이스 누르면 다음 페이지) ㅁ 파일 권한 변경 chmod 775 파일명 ㅁ 최근 하루동안에 변경.. 2022. 4. 22.

윈도우 cmd창, C드라이브에서 E드라이브로 이동 명령어 커맨드창 (CMD)을 열면 기본으로 C드라이브로 열리게 된다. 여기서, E드라이브로 옮기거나 F드라이브 등 다른 파티션으로 옮기려고 하니 어떻게 해야 하는지 궁금해서 찾아봤다. C:￦> E: 이렇게 해주면 된다. C:￦Users￦Administrator> 커맨드창을 열면, 보통 이렇게 시작될 것이다. 여기서, (위 디렉토리 기준으로) C:￦> E: (엔터) 해주면 이동한다. cd /E 등 해봤지만, 요지부동이다. 2021. 12. 30.

securecrt8.5 로 vi편집기 열었는데, 화면이 중첩되어서 보일때 해결 방법 회사 컴을 몇년만에 강제 포맷하게 되어서, 기존에 사용하던 프로그램들을 세팅하고 있다. 예전에는 securecrt 6.5를 사용했었는데, 이번에는 새 기분으로 8.5를 설치해봤다. 하지만, 예전에도 이놈의 터미널은 GUI세대인 나에게 맞지 않았었고, 꼭 필요한 기능만 사용했었다. 그나마 4, 5년간 진행하던 업무는 터미널 사용할 일이 극히 제한적이라 거의 다 잊어버린 상태. 최근 업무가 다시 바뀌면서 꽤 접해야 하는 상황이 되어 버렸다. 사설이 길었고, vi 편집기로 열었더니 화면이 중첩되어 보여진다. 뭔 말인고 하니, 이전 출력된 결과화면 위에 vi로 연 내용이 겹쳐서 보여진다. 뭐 이딴 경우가... 침착하게 구글링 해보니 한글 깨졌을 때 사용법만 나온다. 두가지인데, default 로 캐릭터셋을 변경.. 2021. 9. 8.

[AIX] sftp 명령어로 해당서버 접속하는 명령어 sftp는 sftp : ssh ftp를 사용해서 서버간 보안연결구간을 만든다. FTP : File Transfer Protocol ㅁ 서버접속 명령어 : sftp 접속계정명@접속ip주소 ex) sftp aaaftp@123.12.123.12 패스워드 입력 ㅁ 접속중지(빠져나가기) 명령어 : exit * 일반적으로 기존 명령어를 쓰다가 초기화 할 때, ctrl + c 를 사용하는데, 이 경우는 exit를 사용함. 2021. 4. 20.

드림코딩 - 모바일 앱 개발 도구의 종류(네이티브, 하이브리드 앱 장단점) 알고 있던 내용들이기는 하지만, 즐겨듣는 드림코딩 by 엘리님의 영상에서 들으니 정리도 되고 좋네요. 플러터가 막 시장에 배포되는 시점까지가 제가 알고 있던 버전인데, 영상을 보니, 이제는 하이브리드 시장의 주력이 된 것 같습니다. ㅁ 네이티브 앱 안드로이드 앱은 java, kotlin 으로 개발합니다. 아이폰 앱은 obj-c, 최근에는 swift로 개발합니다. 네이티브 코드는 해당 OS의 성능을 최대한 끌어낼 수 있어서 좋아요. 또한, 기기에서 지원하는 다양한 기능이나 api를 가장 빨리 적용 할 수 있습니다. 이 점은 아직 하이브리드앱이 따라오지 못하는 속도 차가 있습니다. 하지만, 가장 큰 단점을 꼽는다면, 역시 이중으로 개발해야 하는 부분입니다. 안드로이드, 아이폰 둘 다 각각 개발해야 하지요. .. 2021. 4. 1.

윈도우서버 로컬 로그온 허용 뜻 윈도우서버 로컬 로그온 허용 뜻 '로컬 로그온'은 해당 서버에서 터미널 콘솔로 접근할 수 있는 권한을 의미한다. 이런 권한을 그룹별로 주도록 되어 있는데, 이 부분은 윈도우 서버의 취약점 대상이 되는듯 하다. 로컬 로그온 허용 차단 보통 Administrator, Users, Backup Operators 등이 기본으로 설정되어 있는듯 하고, 이 중 Administrator 계정을 제외하고는 다 삭제하도록 권고가 오더군. 추가할 그룹이 있다면, IUSR_ 등의 형태로 추가가 가능한 것 같다. 제거하는 방법에 대한 내용은 구글링 하면 엄청나게 많이 나오지만, 그 중 하나만 링크를 걸어둠. 삭제방법 참조링크 : m.blog.naver.com/PostView.nhn?blogId=reinstate10&logNo.. 2021. 3. 10.

svn unknown certificate issuer 아래의 링크 방법대로 해당위치 들어가서 지워봤으나, 소용 없었음. 다른케이스로 보임. 참조 : zerodice0.tistory.com/110 참조 : stackoverflow.com/questions/6115170/svn-error-validating-server-certificate 다른 eclipse에서 다시 svn 접속하여 시도해 봄. 이번에는 다른 오류 발생함. svn E170001 authorization failed 참조 : docu94.tistory.com/25 왠지 권한 오류의 느낌. 확인 결과, svn 서버에 그룹에 포함이 안되어 있었음. 신규 생성한 내 아이디를 그룹에 포함시킨 이후 성공적으로 접속함. 끝. 2021. 2. 9.

공인인증서 폐지. 그러면, 기존 공인인증서는 어떻게 되나요? 공인인증서가 폐지되었다는 기사를 많이 보셨을 텐데요. 그래서 기존 공인인증서를 사용하지 못하는가에 대한 궁금증이 꽤 있는듯 합니다. 결론부터 말씀드리면, 기존에 사용하던 공인인증서는 그대로 사용 가능합니다. 이름만 공동인증서란 명칭으로 변경되었기 때문입니다. 왜 이렇게 했을까요? 12.10날 기준으로 전자거래법이 변경 되었기 때문입니다. 공인 이라는게 없어진거죠. 공인은 없어졌지만, 기존 공인인증서도 여러 민간인증서 중 하나로 사용하게 되는거라고 생각하면 좋을듯 합니다. 이제는 민간업체들도 사설인증서란 명칭으로 동일한 기능을 하는 인증서를 만들어서 팔 수 있게 된 것이죠. 물론 고객에게 파는건 아닙니다. 인증서가 필요한 업체에게 파는 것이죠. 인증서가 필요한 업체에서는 추가적인 개발작업들이 필요해지겠죠... 2020. 12. 14.

WAS와 웹서버(Web Server)의 차이점 WAS (Web Application Server) 동적인 컨텐츠를 처리하기 위한 서버이다. 동적이란 말그대로 움직이는 것. 변화하는 것. input값에 따라 결과가 변하는 페이지라고 보면 된다. 내가 로그인 하면 내 썸네일을 보여주고, 홍길동이 로그인 하면 홍길동 사진을 보여주는 것. 제품 종류로는 Tomcat, Weblogic, Websphere 등이 있다. java, jsp 등의 로직처리가 가능한 프로그램이 DB를 통해 데이터를 받아서 클라이언트의 화면으로 전송한다. 웹서버 (Web Server) 정적인 컨텐츠를 처리하는 서버이다. 움직이지 않는 정보. 문서파일, 이미지파일 등이 여기에 해당된다. 이미 만들어진 a.html 을 전송하거나, b.png 파일을 그대로 전송한다고 보면 되겠다. 이미 만들.. 2020. 12. 3.

vscode color theme 추천 노마드코더 니콜라스의 javascript 강의를 듣다가 그의 vscode 테마가 매우 예뻐 보였다. 강좌를 듣다가 중간에 멈추고 vscode의 칼라 테마를 찾기 시작했다. 뻘짓이란건 알지만, 뭐 어쩌겠는가. 기본 테마로 몇 개 변경해 봤는데, 비슷해 보이는 색감이 없었다. 니콜라스의 배경색은 청록색에 가까웠는데, 그런 테마를 찾기가 어려웠다. 참고로, 컬러 테마는 보기 > 명령 팔레트 > 기본설정: 색 테마 확장 프로그램을 설치해 보기로 했다. color theme로 검색하니 너무 많은게 나온다. 이걸 설치해봤다. 그냥 설치했다. 구글에 이미지 검색해봐도 그냥 그게 그거 같아서 구분이 되지 않았다. 적어도 이건 뭔가 있어 보여서, 그냥 설치;; 하지만, 대만족! 청록색 배경이 있다. 그것도 기본테마에. .. 2020. 12. 1.

# sudo 명령어에 대해서... 생활코딩 리눅스 입문 part1 # sudo 명령어에 대해서... 다중 사용자 시스템 unix는 다중 사용자 시스템이라는 특징이 있다. 여러사람이 사용 할 때 필요한 규칙이 중요하다. sudo : super user do 권한... 의미를 이제 알았습니다. 슈퍼 유저 두 였군요. 임시로 슈퍼 유저의 권한을 부여하는 명령어 ex) sudo apt-get install git # 파일편집 vim, nano 등의 편집기가 있다. 2020. 10. 8.

생활코딩 리눅스 기초강좌 요약 --help, man man ls man : 해당 명령어에 대한 상세한 설명이 나온다. ls --help --help : 해당 명령어에 대한 간단한 설명이 나온다. mkdir mkdir -p dir1/dir2/dir3/dir4 필요하면 부모 디렉토리를 생성한다. -p : --parents 부모 디렉토리를 의미한다. mkdir --parents dir1/dir2/dir3/dir4 로 써도 동일하다. ls -a : 모든 파일을 보여주는 옵션 --all : 같은 의미임. -S : 파일 사이즈 기준으로 소팅 cp dir1 dir2 cp 원본파일 (한 칸 띄우고) 복사할파일 mv 원본파일 (한 칸 띄우고) 이동될위치 touch aa.txt : aa.txt라는 빈파일을 생성한다. mv a1.txt a2.txt : 파일이름을 변경할때도 .. 2020. 10. 7.

ms949 java파일을 utf-8로 변환해서 컴파일해도 괜찮은가? 아래 링크가 도움이 될 것 같습니다. 나중에 좀 더 읽어보기... 참조링크 : https://m.blog.naver.com/PostView.nhn?blogId=foxez&logNo=220818475527&proxyReferer=https:%2F%2Fwww.google.com%2F 2020. 10. 7.

rownum 뜻 Rownum은 쿼리 내에서 사용가능한 가상 컬럼을 의미합니다. 실제 컬럼이 아님에 유의해야 합니다. rownum에는 숫자 1,2,3,4 , ... N의 값이 할당됩니다. 여기서 N은 Rownum 과 함께 사용하는 row의 수를 의미합니다. 참조링크 : https://5dol.tistory.com/127 2020. 10. 7.

이전 1 2 3 다음

티스토리툴바