개발/웹 (6) 썸네일형 리스트형 Nessus 를 활용한 웹서버 취약점 확인 나의 웹서버가 취약한 상태인지 확인할 필요가 있다. 그럴 때 nessus를 사용하면 유용하다.사용방법은 다음과 같다. 1. 정상적으로 Nessus 를 설치한 후 실행시킨다. 2. 플러그인 항목에서 웹 어플리케이션 항목을 선택한 뒤 다른 것은 모두 disabled 시킨 후 Web Servers 항목만 활성화 시킨다. 시간이 된다면 모두 활성화 해도 무관하다. 3. 상위의 Scans를 클릭한뒤 이름을 입력하고 Policy는 Web Application을 선택한다. 그리고 타겟의 IP를 입력한다. 4. 스캔을 약 5분정도 돌리면 다음과 같은 취약점 결과를 확인할 수 있다. 전에 아파치 서버를 셋팅한 뒤 info.php 파일을 그대로 두었더니 다음과 같은 취약점이 발견되었다. 위에서 부터 결과를 요약하면 다음과.. LAMP 설치 (Linux, apache, MySQL, PHP) 리눅스 환경에서 APM을 설치할 것이다. 설치 순서는 아파치, MySQL, PHP 순서이다. 1. 아파치(Apache) 설치 1) 설치 전 다음 명령어를 사용해 아파치 정보를 업데이트 한다. sudo apt-get update 2) 아파치를 설치한다. sudo apt-get install apache2 3) 제대로 설치되었는지 확인한다. - ifconfig 명령어를 사용해 아이피 주소를 확인한다. - 나의 아이피 주소는 192.168.1.129 이다. (이 주소는 부팅 시 마다 바뀔 수 있다.) - http://192.168.1.129/index.html 로 접속한다. - 다음과 같은 페이지가 보이면 정상적으로 설치가 완료된 것이다. 2. MySQL 설치 1) 다음 명령어를 사용해 MySQL을 설치한다... Ajax 0.개요 구글 맵의 경우 새로고침을 하지 않아도 필요할 때 마다 새로운 세션을 서버로부터 다운 받는다. 이처럼 백그라운드에서 브라우저와 서버 간의 데이터 전송을 위해 자바스크립트에서 내장된 메소드의 집합을 사용하는 방식을 Ajax라 한다. 이러한 Ajax의 용어는 2005년 처음만들어졌으며 비동기 자바스크립트와 XML(Asynchronous JavaScript and XML)의 약어이다. 1. XMLHttpRequest 브라우저마다 XMLHttpRequest의 구현이 다르므로 브라우저 별로 함수를 작성해야 한다. iE 5 : request = new ActiveXObject("Microsoft.XMLHTTP")IE 6+ : request = new ActiveObject("Msxml2.XMLHTTP")A.. MySQL 1. 세미콜론 MySQL에서 세미콜론은 명령어를 분리하거나 끝날 때 사용한다.만약 명령구문이 제대로 끝나지 않을 경우 다음과 같은 프롬프트를 볼 수 있다. MySQL 프롬프트 의미 mysql> MySQL이 준비되고 명령어를 기다린다. -> 명령어의 다음 줄을 기다린다. '> 작은 따옴표로 시작하는 다음 문자열을 기다린다. "> 큰 따옴표로 시작하는 다음 문자열을 기다린다. `> 역따옴표로 시작하는 다음 문자열을 기다린다. /*> /*로 시작하는 다음 주석을 기다린다. 2. 명령어 취소 명령어를 취소하고 싶으면 CTRL+C는 절대 입력하면 안된다.\c와 리턴을 입력하면 명령어가 취소 된다. 3. MySQL 명령어 명령어 매개 변수 의미 ALTER database, table 데이터베이스나 테이블을 변경 B.. PHP 문법 PHP언어가 C랑 비슷한 점이 많이만 차이점 또한 존재한다.그 부분을 정리함으로써 좀 더 개발의 편리성을 향상시키도록 한다. 1. html 내에 php 포함 1) php 파서 호출 2. php의 구조 1) 주석 C와 동일하다 : /* */ 또는 // 2) 변수 모든 변수에 $ 심볼을 붙여준다.전역변수 : global을 앞에 추가로 붙여준다.고정변수 : static을 앞에 추가로 붙여 준다. - 변수 선언 방법 - 2차원 배열 선언 방법 - 변수 네이밍 규칙 변수의 시작은 알파벳이나 밑줄로 해야 한다.변수의 이름이네는 a-z와 A-Z, 0-9, 밑줄만 쓸 수 있다.변수 이름에는 공백을 넣을 수 없다. 밑줄을 이용!!변수 이름은 대소 문자를 구분한다. 3) 연산자 C와 동일하다 : + - % / ++ -- .. 웹 개발 환경 설정 1. Cafe24 호스팅 신청 많은 호스팅 업체가 있지만 처음 시작하기에 가장 저렴한 cafe24를 선택했다. 10G광호스팅 full SSD를 선택하고 가장 저렴한 절약형을 선택하였다. 신청이 완료된 뒤 메일을 열어보면 다음과 같은 메일이 도착했을것이다. [세팅완료] 카페24 호스팅 셋팅이 완료되었습니다. 2. 원격 접속 1) SSH 접속 나는 윈도우 사용자이므로 putty를 이용해 접속할 것이다. https://www.dropbox.com/s/urffiwnb8hwfr3h/putty.exe?dl=1 위의 링크에서 putty를 다운받자. (나의 드롭박스 주소이다) 위와 같이 입력한 뒤 save 버튼을 눌러 이후에 접속할 때 편리하게 셋팅한다.이후 하단 우측에 있는 open 버튼을 클릭해 접속하도록 한다. .. 이전 1 다음