반응형 개발168 보안취약점 "유효성 검사 전 정규화 누락"은 무슨 뜻인가요? - Bard 답변 "유효성 검사 전 정규화 누락"은 컴퓨터 보안 취약점의 한 종류로, 입력 데이터를 검증하기 전에 정규화 하지 않는 것을 의미합니다. 입력 데이터가 정규화 되지 않으면 공격자가 악의적인 코드를 입력하여 시스템을 손상시킬 수 있습니다. 예를 들어, 웹사이트에서 사용자 입력을 검증하지 않고 그대로 데이터페이스에 저장하는 경우, 공격자는 악의적인 코드를 입력하여 웹사이트를 해킹 할 수 있습니다. 입력 데이터를 검증하기 전에 정규화 하는 것은 보안 취약점을 방지하기 위해 중요한 조치입니다. 정규화는 입력 데이터의 형식을 확인하고 올바른 형식인지 확인하는 과정입니다. 입력 데이터가 올바른 형식이 아니면 시스템에 저장되거나 처리되지 않습니다. 정규화를 수행하는 방법에는 여러가지가 있습니다. 가장 일반적인 방법은 정규.. 2023. 8. 4. API, SDK 차이점 API, SDK 차이점 정리해 봄. API 서로 통신하기 위해 따라야 하는 규칙의 집합. 애플리케이션의 다른 부분에 엑세스 할 수 없도록 유지하면서, 필요한 기능만 외부에 노출한다. SDK 도구, 라이브러리, 디버깅 유틸리티 총합. 특정 플랫폼을 대상으로 하는 소프트웨어 애플리케이션을 개발하는데, 사용 할 수 있는 도구세트를 뜻한다. 2023. 5. 31. tcp, http 차이에 대해서 정리해 봄. tcp, http 차이에 대해서 정리해 봄. tcp와 http는 동일계층에서 처리되는 방식이 아니다. tcp는 Layer 4, http는 Layer 7에서 처리 된다. 기본적으로 tcp라는 방식 위에서 http 가 처리된다는 의미. tcp 방식 양방향 통신. 여기서 양방향통신이라는 뜻은 클라이언트에서 서버로 요청하는 것 뿐만 아니라, 서버에서 클라이언트로도 요청이 가능하다는 뜻이다. 이게 중요하다고 생각한다. http는 서버에서 역으로 보내는게 불가능하거든. 3 way Handshake를 통해서 통신할 상대에 대한 신뢰도를 확인한다. 양쪽에서 주거니 받거니 할 내용이 많을 때는 이 방식이 좋을텐데, 이게 여러개 붙어 있으면 서버에 부담을 주려나. data type : byte Array 로 정보를 통신... 2023. 5. 30. ChatGPT에게 java 코딩을 시켜보았다. 요즘 너무나 유명한 chat gpt에게 코딩을 한번 시켜봤다. java 프로그램 코딩해줘. 1. 프로세스를 만든다. 2. 그 안에 쓰레드를 만든다. 3. "사랑해요. 주인님." 하고 찍는다. 채팅창에서 엔터를 치면 바로 실행이 되기 때문에, 메모장에 위와 같은 순서의 내용을 적은 이후에 한번에 붙여넣기 하고 실행해봤다. 아래는 결과. 소스코드 복사도 된다. public class LoveThread extends Thread { @Override public void run() { System.out.println("사랑해요. 주인님."); } } public class Main { public static void main(String[] args) { LoveThread loveThread = new.. 2023. 3. 3. [AIX] df -g, du -g 명령어 차이점 df 명령어 df 명령어는 시스템 전체의 디스크 사용량 확인 가능(마운트된 디스크) du 명령어 du 명령어는 특정 디렉토리를 기준으로 디스크 사용량 확인 ex) /sw/log 등 하위 디렉토리에서 진행 계산된 용량 차이점 df와 du 명령어의 용량이 차이가 나는것은 df와 du가 디스크에 대한 계산을 다르게 하기 때문임. df : 파일시스템의 디스크 블럭들을 조회하여 총값 및 자유블럭의 수를 산출 du : 파일트리를 따라 이동하면서 stat()라는 시스템 호출을 이용하여 얻은 각각의 디렉토리, 심링크 및 파일에 된 블럭의 수를 더하여 계산. 참조링크 df du 명령어 차이점 2022. 11. 30. sftp 에 대해서... 구글링으로 'ssh sftp' 이란 키워드로 검색해서 첫 페이지에 나온 결과물들을 다 읽어보고 나름 요약한 내용임. 1) sftp 란 무엇인가 - ssh 의 파일 전송 버전이라고 생각하면 됨. - ssh file transfer protocol 2) sftp 특징 패스워드 대신에 키파일을 전달함. 원격파일 관리를 위한 광범위한 작업을 제공함. 원격으로 파일 제거, 중단된 전송 재개 등이 가능함. 4GB 이상의 파일도 전송가능(대용량 전송이 가능) 파일 전송 취소시 세션을 유지 할 수 있음 바이너리 파일 형태로 전송되어 사림이 읽을 수 없는 형태임. 3) sftp 접속방법, 접속 명령어 sftp 사용자계정@호스트주소 참조링크 https://parkadd.tistory.com/129 [네트워크] SSH 와 .. 2022. 4. 28. 파일권한 ~ 인 파일 찾기 오늘 필요했던 몇 가지 명령어를 기록해본다. 검색해서 찾은 명령어들과 출처가 된 블로그들... ㅁ 디렉토리 내 파일 개수 세기 ls -l | grep ^- | wc -l - ls -l : 파일 목록 출력 - ^- : 파일만 (^d 폴더만 ) - wc -l : 개수 ㅁ 디렉토리 내 퍼미션 755 파일 검색 find . -perm 755 -print | xargs ls -l | more - find : 찾기 시작 - . : 현재 디렉토리 의미함. ( / 를 쓰면 root부터 ) - perm 755 : 찾고자 하는 파일의 권한 - print : 화면에 출력? - more : 검색량이 많을 때 한 페이지씩 출력 (스페이스 누르면 다음 페이지) ㅁ 파일 권한 변경 chmod 775 파일명 ㅁ 최근 하루동안에 변경.. 2022. 4. 22. 서버 보안취약점 umask 027 변경 방법 보안취약점 조치사항중에 해당계정을 umask 027 이나 022 로 바꾸라는 것이 있음. 나같은 윈도우 유저에게는 용어가 생소하지만 알고보면 별거 아니다. 그냥 읽고 쓰기 권한을 의미하는 것임. 1) umask 027 권한 umask 027 로 지정시 디렉토리는 750 파일은 640 으로 권한이 만들어진다. 이전에 설정된 디렉토리, 파일은 상관없고, 신규로 만드는 애들만 영향이 있다. 2) chmod 권한과 비교하려면... 산수를 해야 한다. - 디렉토리 : 777 - 027 = 750 - 파일 : 666 - 027 = 640 (639 아님) drwxr-x--- 750 -rw-r----- 640 이렇게 된다. 3) 추가설명 :: 공유디스크일 경우, ㅁ A서버에서 파일 생성시 B서버에서는 - 디렉토리 접근.. 2022. 2. 24. 어떤 디렉토리가 공유디스크에 붙어있는지 확인하는 방법 어떤 디렉토리가 공유디스크에 붙어있는 놈인지 찾을때. df -g 했을때, 파일 시스템명에 -gpfs 붙어있는 놈. GPFS 뜻 - General Parallel File System - 고성능, 고가용성 공유 디스크 파일시스템 ## 추가설명 ㅁ 클러스터 파일시스템으로 불리는 공유 디스크 파일 시스템이다. ㅁ 클러스터 환경의 모든 노드에서 데이터에 엑세스 가능하다. ㅁ 다수의 노드에 동일한 파일에 동시에 엑세스 가능하다. ㅁ 또한, GPFS는 로깅과 이중화를 통해 뛰어난 가용성을 제공한다. 디스크와 서버 장애시 Fail-over 하도록 구성 할 수 있다. 2022. 2. 24. VIM 과 VI 편집기 차이 VIM 은 VI 편집기의 향상된 버전이라고 함. VI 는 AIX에 기본 탑재되어 있는 편집기. 리눅스에는 VIM 이 기본 탑재되어 있다고 한다. VIM은 VI의 기본기능을 모두 가지고 있다 하는군. 참조 : https://velog.io/@courage331/Vim%EA%B3%BC-Vi-%EC%B0%A8%EC%9D%B4 Vim과 Vi 차이 유닉스의 기본 편집기인 VI 에디터를 개량한 버전이, 바로 VIM (빔) 에디터입니다. 따라서 본질적인 차이는 없습니다.VIM 은, "Vi IMproved (향상된 Vi)"의 약자입니다.그런데 VI 는 텍스트 편집에 필요한 velog.io 2022. 1. 27. 라우터 라우터는 패킷을 연결하는 컴퓨터라고 보면 된다. 패킷이 들어오면 최적의 경로를 찾아 전달하는 역할을 한다. 택시기사와 비슷하다고 한다. 보통 라우터 + NAT 를 엮어서 사용한다. NAT를 사용하면, 외부에서 바라볼때는 하나의 컴퓨터와 통신하는 것처럼 된다고 한다. 패킷을 외부에서 받으면, 라우터에 세팅된 패킷의 경로로 전달한다. 출처 : https://namu.wiki/w/%EB%9D%BC%EC%9A%B0%ED%84%B0 2022. 1. 25. NAT 네트워크 주소 변환 (Network Address Translation, 아,, 그래서 NAT) IP패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP주소 등을 재기록 하면서, 라우터를 통해 네트워크 트래픽을 주고 받는 기술을 말한다. NAT를 이용하는 이유는 대개 사설 네트워크에 속한 여러개의 호스트가 하나의 공인IP주소를 사용하여 인터넷에 접속하기 위함이다. NAT는 IPv4의 조소 부족 문제를 해결하기 위한 방법으로서 고려되었다. 사설 네트워크 (local) 에서 외부의 공인망(public)과의 통신을 위해서 주소를 변환하는 방식이다. 즉, 내부망에서는 사설 IP주소를 사용하여 통신하고, 외부망과의 통신시에는 NAT를 거쳐 공인 IP주소로 자동 변환된다. 출처 : https://m.blog.n.. 2022. 1. 25. AIX terminal 모드에서 단어 자동완성 키 AIX termianl 모드에서 단어의 일부만 친 상태에서 자동완성으로 만들면 멋있어 보인다. 일단, 편하다. 리눅스에서는 tab 키를 누르면 되었다. AIX 에서는? >> Esc + ₩ 위와 같이 명령어 해주면 된다. Automatic 이라는 단어가 있을때, Auto 까지 입력하고, Esc 누르고, ₩ 키 누르면 Automatic 까지 화면에 자동으로 입력된다. 2022. 1. 20. AIX terminal 모드에서 화면 깨져서 나올때 AIX terminal 에서 vi 로 파일을 열었는데, 화면이 깨져서 나온다. >> TERM=vt100 [enter] 명령어 치고, vi로 파일 열어서 보면 정상적이였다. 2022. 1. 20. 윈도우 cmd창, C드라이브에서 E드라이브로 이동 명령어 커맨드창 (CMD)을 열면 기본으로 C드라이브로 열리게 된다. 여기서, E드라이브로 옮기거나 F드라이브 등 다른 파티션으로 옮기려고 하니 어떻게 해야 하는지 궁금해서 찾아봤다. C:₩> E: 이렇게 해주면 된다. C:₩Users₩Administrator> 커맨드창을 열면, 보통 이렇게 시작될 것이다. 여기서, (위 디렉토리 기준으로) C:₩> E: (엔터) 해주면 이동한다. cd /E 등 해봤지만, 요지부동이다. 2021. 12. 30. securecrt8.5 로 vi편집기 열었는데, 화면이 중첩되어서 보일때 해결 방법 회사 컴을 몇년만에 강제 포맷하게 되어서, 기존에 사용하던 프로그램들을 세팅하고 있다. 예전에는 securecrt 6.5를 사용했었는데, 이번에는 새 기분으로 8.5를 설치해봤다. 하지만, 예전에도 이놈의 터미널은 GUI세대인 나에게 맞지 않았었고, 꼭 필요한 기능만 사용했었다. 그나마 4, 5년간 진행하던 업무는 터미널 사용할 일이 극히 제한적이라 거의 다 잊어버린 상태. 최근 업무가 다시 바뀌면서 꽤 접해야 하는 상황이 되어 버렸다. 사설이 길었고, vi 편집기로 열었더니 화면이 중첩되어 보여진다. 뭔 말인고 하니, 이전 출력된 결과화면 위에 vi로 연 내용이 겹쳐서 보여진다. 뭐 이딴 경우가... 침착하게 구글링 해보니 한글 깨졌을 때 사용법만 나온다. 두가지인데, default 로 캐릭터셋을 변경.. 2021. 9. 8. 이전 1 2 3 4 ··· 11 다음 반응형
