agencies

아파치와 php를 연동한 후 nav(메뉴)를 만들었습니다. 소식ㆍ정보 공지사항 팀 블로그 주요활동 자원봉사 서포터즈 정보보안 팀 소개 팀 리더 인사말 슬로건 직무

이번 시간에는 php와 apache를 연동하는 실습을 진행하고자 합니다. https://www.php.net/downloads.php PHP: Downloads Current Stable PHP 8.3.3 (Changelog) php-8.3.3.tar.gz (sig) [19,295Kb] 15 Feb 2024 61285ae17a93d172c9f2ebfe4280058d05bda17cadab705ca5b51ba3e6f3a5ac php-8.3.3.tar.bz2 (sig) [15,472Kb] 15 Feb 2024 aafb613ba79594a23fe722f8e90ad473300610bf80e74b8aa52da9cac2dc4 www.php.net Thread Safe 라고 되어 있는 버전을 선택하고 다운로드 합니다...

https://www.apachelounge.com/download/ Apache VS17 binaries and modules download www.apachelounge.com 위의 링크로 이동하여 apache를 설치합니다. 설치 후 몇가지 확인을 해야 되는 부분이 있습니다. apache24 > conf > httpd.conf 파일을 메모장으로 엽니다. 실제 apache가 설치된 경로를 입력합니다. ServerName에 자신의 IP주소를 입력합니다. ServerName localhost로 입력을 해도 됩니다. cmd를 관리자권한으로 실행시킨 후 cd Apache24\bin httpd -k install successfully installed가 나오면 apache monitor를 실행합니다. ope..

해커란 무엇일까? 해커에 대한 하나의 명확한 정의는 존재하지 않는다. 마치 하늘의 색이 화창한 여름날엔 푸르고, 노을이 질 때는 붉고, 어두운 밤에는 검게 보여서 하나의 색으로 규정할 수 없는 것과 비슷하다. 원래 해커는 컴퓨터를 능숙하게 다루는 전문가, 시스템 프로그래밍을 잘하는 사람 등을 주로 지칭했다. 하지만 기술이 다양화되고 급변하는 시대를 반영해 해커라는 용어 자체도 그 맥락을 함께 반영하며 의미가 변화하고 있다. 화이트햇 해커 : 선의의 목적으로 보안상의 취약점을 찾아내고 그에 대한 해결책을 제시하기도 하는 해커 주로 본인의 시스템을 대상으로 작업하거나 해킹 대상 담당자의 적법한 승인을 거쳐 공격을 수행하는 등 합법적인 범위 내에서 해킹을 한다. 블랙햇 해커 : 악의적인 목적으로 컴퓨터에 침입..

HTML의 드롭다운 네비게이션을 만들어 보았습니다. MENU1에 커서를 올리면 위와 같이 나타나게됩니다. (소스코드) MENU1 SUB1 SUB1 SUB1 SUB1 MENU2 SUB2 SUB2 SUB2 SUB2 MENU3 SUB3 SUB3 SUB3 SUB3

"; autofocus onfocus="document.write('https://koragent.tistory.com')"> 를 입력합니다. ▲ 써니나타스 홈페이지 (2023-07-28) 1. 닉네임 중복 얻기 blackkey를 입력할 경우 사용중인 아이디라고 출력됩니다. - 폭없는 공백을 입력하여 blackkey 아이디를 얻을 수 있습니다. (▼ 폭 없는 공백 복사하기) ​ ▲ 회원가입에 성공한 메시지 2. XSS (MyPage) 정보를 수정하기 위해 profile image를 아무거나 선택한 후 저장합니다. Answer 부분에 다음과 같이 입력합니다. "; onmouseover=alert(1)> XSS가 발생하는 것을 확인할 수 있습니다. - Answer - Job - E-mail 에서 XSS가 발..

1. 시스템 해킹의 개요 운영체제는 다양한 시스템 자원을 관리한다 애플리케이션 관점에서 시스템 동작을 잠깐 살펴보자 운영체제(윈도우)는 애플리케이션이 설치 또는 실행될 때 설정 정보를 레지스트리라고 불리는 가상적인 장치에 기록한다 이 정보는 운영체제가 처음 시작할 때 동작을 결정하는 중요한 정보로 활용된다 애플리케이션이 동작할 때는 하드디스크로부터 핵심적인 데이터를 메모리로 로딩하고 CPU 동작에 필요한 정보는 다시 CPU 내부에 있는 레지스터에 저장한다 애플리케이션은 프로세스 형태로 실행되며 프로세스는 내부적으로 스레드로 나뉘어 동작한다 프로세스가 사용하는 데이터는 메모리에 일정 영역을 할당받아 저장되는데 특성에 따라서 스택(Stack) 힙(Heap) 코드(Code) 영역으로 분할된다 시스템 해킹은 이..

sample 데이터베이스에 board라는 테이블을 만듭니다. mysqli_fetch_array() 함수로 쿼리 결과 중 하나의 행(row)을 배열 형태로 얻어옵니다. 그 결과를 $row 변수에 저장하고 태그로 새로운 행을 만든 후 태그로 셸을 생성합니다. subject name date content number title name date

이전 시간에는 Apache 와 PHP를 설치했습니다. 하지만 mysql은 설치를 하지 않았기에 설치 후 게시판을 만들어보겠습니다. 설치링크 : https://dev.mysql.com/downloads/mysql/ MySQL :: Download MySQL Community Server Select Version: 8.3.0 Innovation 8.0.36 5.7.44 Select Operating System: Select Operating System… Microsoft Windows Ubuntu Linux Debian Linux SUSE Linux Enterprise Server Red Hat Enterprise Linux / Oracle Linux Fedora Linux - Generic Oracl..

스크립트 import socket def port_scan(host, port): try: sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) sock.settimeout(1) # 타임아웃 설정 (초 단위) result = sock.connect_ex((host, port)) if result == 0: print(f"Port {port} is open") else: print(f"Port {port} is closed") sock.close() except Exception as e: print(f"Error scanning port {port}: {e}") def main(): host = input("Enter the target host IP ad..

OWASP(The Open Web Application Security Project)라는 국제 웹 보안표준기구에서는 매년 웹에 관한 정보 노출 악성 파일 및 보안 취약점 등을 연구하며 10대 웹 애플리케이션 취약점(OWASP Top 10)을 발표한다. A1 Injection 해커는 데이터베이스 운영체제 LDAP에 명령이나 질의문을 전송할 때 신뢰할 수 없는 데이터를 사용함으로써 인젝션 공격을 수행한다. 인젝션 공격 데이터는 예상하지 못하는 명령을 실행하거나 적절한 권한 없이 데이터에 접근하도록 시스템을 속일 수 있다. A2 Broken Authentication and Session Management 인증에 세션 관리 기능은 개발자에 의해 만들어지는 애플리케이션 기능이다. 숙련된 개발자라면 안전하게 ..