분류 전체보기934 MYSQL consider upgrading MySQL client Warning: mysql_connect(): Client does not support authentication protocol requested by server; consider upgrading MySQL client 위와 같은 오류 발생은 MySQL 5.0 사용시 PHP버전이 5.0 이하 버전인 경우 발생 합니다. MySQL 5.0 부터 새로운 패스워드 방식으로 만들어 지므로 기존 PHP 버전에서 접속할 수 없으므로 PHP 5.x 이상 버전으로 업하셔야합니다. 만약 상위 버전 사용이 어럽다면 MySQL의 비번을 이전 방식으로 변경 가능합니다. 1. 이전 방식의 비번으로 변경 ㅇUPDATE mysql.user SET Password = OLD_PASSWORD('password') ; 2. MyS.. 2009. 1. 15. Apache Web Server 의 DOS공격 막기 작성자 : 좋은진호(truefeel, http://coffeenix.net/ ) 작성일 : 2003.8.20(수) apache v1.3.x 수정일 : 2003.8.25(월) apache v2.x 부분 추가 특정 URL이나 IP일 경우나 특정한 브라우저를 이용하여 DoS(Denial of Service, 서비스거부) 공격이 들어온다면 httpd.conf 에서 SetEnvIf, SetEnvIfNoCase 등과 Allow, Deny 설정으로 간단히 막을 수 있겠지만 일정한 유형이 없다면 해결점을 찾기가 쉽지 않다. 다행히 Apache용 mod_dosevasive 모듈로 DoS 공격을 쉽게 막을 수 있다. 며칠전 1.7버전 발표로 apache 2.x에서도 정상적으로 이 모듈을 이용할 수 있게 됐다. 1. mod.. 2009. 1. 13. PHP Header 다운로드 에서 파일이름이 한글로 된경우 바로 열기 다운로드 안되는경우 문서.hwp 이름으로 된 파일을 php Header 방식으로 다운로드 받고자 할 경우 다운이 안되는 경우 session_start(); header("Cache-control: private"); 소스 상단에 위와 같이 두줄 추가 해주면됩니다. 2009. 1. 5. iframe 삽입 공격 보안 1. 사건 배경 평소 꾸준히 방문하던 쇼핑몰에 어느날 갑자기 뽀로록 소리가 나면서 상단 바에 노란줄이 생기며 경고가 뜬다 혹은 알약 등 백신에서 감시프로그램이 "치명적인 바이러스에 감염되었습니다."라고 뜬다. 너무나 당황한 A군 해당 쇼핑몰에 접속하기 겁이 난다 ㅜㅜ; 2. 사건 원인 해당 쇼핑몰은 iframe 삽입 공격을 받은것이다. DB인젝션 공격과는 좀 다른 유형으로써 윈도우 웹서버 개정관련 보안 취약점을 공격하는 방식이다. 원인은 홈페이지 폴더에 everyone 개정에 쓰기권환까지 줬기 때문에 생긴 문제이다. 폴더에 속성 > 보안 눌러보세요 분명 everyone 개정으로 설정되어 있을겁니다. 윈도우 2000서버 등 초기 IIS 서비스 당시 everyone으로 설정한 운영자가 더러 있었을 겁니다. .. 2008. 12. 12. 이전 1 ··· 139 140 141 142 143 144 145 ··· 234 다음