전체 글931 php DB 인젝션 공격 방어 인젝션 방어를 위한 처리를 하기 위해선 get, post 로 넘어오는 모든 변수중에서 DB에 사용될 변수에 대해 검수를 거친뒤에 DB에서 사용하도록 해야하나 이미 구축된 사이트에 일일이 적용하기엔 힘들 경우 아예 get, post 데이터 전체를 검사하도록 다음과 같이 구현해 봤습니다. //인젝션 공격 막기 넘어오는 변수들 모두 검사 //GET while(list($fildn1,$fildv1) = each($_GET)) { if(eregi("--",$fildv1)) { echo ""; exit; } } //POST while(list($fildn2,$fildv2) = each($_POST)) { if(eregi("--",$fildv2)) { echo ""; exit; } } 일단 인젝션 공격에 대표적인 문.. 2009. 6. 17. html 태그 책깔피 기능 책을 읽다가 특정 위치에 라벨지를 붙여서 언제든지 쉽게 찾을 수 있도록 하는 기능처럼 웹페이지 에서도 책깔피 기능이 있다. /test.html 페이지를 접속후 페이지 내용중 특정 위치로 이동하고자 한다면 특정 위치에 이라고 삽입을 해두고 /test.html#책깔피1 처럼 # 표시 뒤에 책깔피 이름을 입력후 접속하면 해당 위치로 이동합니다. 예) 다음 주소로 이동해보세요 폰페이지 상세 정보로 이동 http://www.gooddaysports.co.kr/phone/?bset=list&flag=4#bookmark23 [출처] 세이박스 - http://www.saybox.co.kr/bbs/board.php?bo_table=board06&wr_id=30 2009. 6. 12. CSS style 테두리 부분 적으로 라인 표시 하기 테이블을 만들때 라인 색을 특정 부위만 표시 하고자 할 때가 있죠 이럴때 다음과 같이 스타일시트 적용 하시면 됩니다. 1. 상단 라인 border-top:1 solid #DADADA; 2. 우측라인 border-right:1 solid #DADADA; 3. 하단 라인 border-bottom:1 solid #DADADA; 4. 좌측라인 border-left:1 solid #DADADA; 예) 테이블 좌,우측만 라인 표시하기 내용 [출처] 세이박스 - http://www.saybox.co.kr/bbs/board.php?bo_table=css&wr_id=14 2009. 6. 12. JDK 5.0, JDK Doc, Tomcat 5.5.9 다운로드 1. JDK(Java Development Kit) 다운로드 ① JDK를 다운 받기 위해서 Sun사의 홈페이지에 접속한다. 다운로드 페이지(http://java.sun.com/j2se/downloads/index.html)에서 J2SE 5.0을 선택한다 ② Download JDK 5.0 Update 4를 한다. ③ 다운로드 받기 위해서는 라이센스에 동의하라는 메시지가 나온다. Accept를 선택한다. ④ 사용하는 운영체제를 선택하여 파일을 다운로드 한다. 현재 예제에서는 운영체제를 윈도우로 선택한다. 파일 다운로드 창이 뜨면 저장을 누른다. ⑤ 원하는 위치에 파일을 저장한다. 2. Help 파일 다운로드 ① Help 파일을 다운 받기 위해서 Sun사의 홈페이지에 접속한다. 아래 링크로 접속하여 J2SE .. 2009. 6. 10. 리눅스 백업 쉘 스크립트 #!/bin/bash T=$(echo `date +%Y%m%d%H%M`) MY=$(echo /home/nalabi/backup) echo "nalabi 의 데이타가 백업 되었습니다. $T" mysqldump myhome > $MY/myhome$T.sql gzip $MY/myhome$T.sql [출처] 세이박스 - http://www.saybox.co.kr/bbs/board.php?bo_table=board01&wr_id=42 2009. 6. 10. 리눅스 tail 명령어 아파치 에러 로그 파악 방법 중의 하나... tail /var/log/messages tail 명령은 지정된 파일의 마지막 10줄을 보여준다. /var/log/messages 는 운영체제의 시스템 메시지가 저장되는 로그 파일이다. 이곳에 아파치의 실행가 관련된 메시지가 저장 될 것이다. 만일 아파치와 관련된 내용이 없다면 다음과 같은 명령을 내린다. tail -n 20 /var/log/messages 이 명령은 뒷부분의 20행을 보여준다. 또한 아파치에 대한 메시지만을 찾기 위해 명령의 끝에 | grep apache를 추가할 수도 있다. 만일 아파치에 대한 내용이 전혀 없다면 /etc/rc.d에 만든 파일의 이름을 확인해 보기 바란다. [출처] 세이박스 - http://www.saybox.co.kr/bb.. 2009. 6. 10. 리눅스 error 로그 확인하기 /usr/local/apache/logs/ 아래 xxx_access_log.xxx xxx_error_log.xxx 파일 확인 ServerName kkk.co.kr ServerAlias www.kkk.co.kr www1.kkk.co.kr w4.kkk.co.kr 18.38.56.195 DocumentRoot /home/kkk/public_html #CustomLog "|/usr/local/apache/bin/rotatelogs /usr/local/apache/logs/kkk-access.log 86400" common # ErrorLog "|/usr/local/apache/bin/rotatelogs /usr/local/apache/logs/kkk-error.log 86400" [출처] 세이박스 - http:.. 2009. 6. 10. PHP 4.3.9에서 세션 에러 문제 PHP 4.3.9 에서는 session.save_path가 /usr/local/lib로 지정된다. session.save_path=/tmp 라 지정하면 세션이 됐따 안됐다 문제 해결~~~ [출처] 세이박스 - http://www.saybox.co.kr/bbs/board.php?bo_table=board01&wr_id=39 2009. 6. 10. 리눅스 tar 백업 --tar 백업 1. 백업 용어 정리 - 풀 백업 (full backup) 파일 셋 안의 모든 파일을 포함해서 모두 복사하는 방법 하나의 컴퓨터 시스템이나 하나의 디스크 파티션에서 사용 새로운 커널을 만든다거나 새로운 어플리케이션 팩키지를 추가한다든지 또는 새로운 버젼의 운영체제를 설치하는 등의 시스템에 중요한 변화를 주었을 경우 - 증분 백업 (incremental backup) 시스템이 이전에 백업한 이후로 변경된 파일만을 복사 풀 백업이 너무 방대하고 자료 변경이 별로 없을 때 - 백업 단계 (backup level) 단계(level) 0 : 풀 백업 단계(level) 1 : 마지막 풀 백업(단계 0) 이후에 변경된 모든 파일 저장 단계(level) 2 : 마지막 단계 1 백업 이후에 변경된 모든 .. 2009. 6. 10. KNOPPIX What is KNOPPIX®? KNOPPIX is a bootable CD with a collection of GNU/Linux software, automatic hardware detection, and support for many graphics cards, sound cards, SCSI and USB devices and other peripherals. KNOPPIX can be used as a Linux demo, educational CD, rescue system, or adapted and used as a platform for commercial software product demos. It is not necessary to install anything on a hard.. 2009. 6. 10. 리눅스 cron 사용법 1. cron 명령은 지정된 날짜와 시간에 일정 작업을 주기적으로 수행하기 위해 사용되며 각 사용자별 로 /var/spool/cron/crontabs 디렉토리에 사용자 ID와 같은 이름의 crontab 화일을 만들어 cron job을 지정할 수 있다. cron 명령은 시스템이 부팅되면서 /etc/rc2.d/S75cron 스크립트에 의해서 daemon 형태로 수행된다. 2. 각 사용자 별로 crontab 화일을 만드는 방법은 아래와 같이 "crontab -e" 명령을 실행하면 된다. % crontab -e 위와 같이 명령을 실행하면 "vi" editor mode로 들어가 crontab 화일을 수정할수 있게 되는데, 만약 "vi" mode로 들어가지 않으면 "EDITOR" 환경변수를 vi로 변경 후 cron.. 2009. 6. 9. 리눅스 시스템 상황 보기 netstat -an | grep SYN [출처] 세이박스 - http://www.saybox.co.kr/bbs/board.php?bo_table=board01&wr_id=35 2009. 6. 9. 이전 1 ··· 35 36 37 38 39 40 41 ··· 78 다음