Recently Updated Pages

작성 중 01. Spring Boot 구축 02. Cloud 보안 진단 가이드 [AWS] 작성 완료 01. PHP 보안 진단 가이드 02. apache 보안 진단...

취약점 설명 웹서비스를 운영할 경우 존재하지 않는 디렉터리, 파일 등에 접근하게 되면 Not Found 페이지가 출력된다. 별도의 설정이 없을 경우 Apache의 버전...

취약점 설명 대부분의 서비스 진단 시 포함되어 있는 항목이다. EOS 날짜를 확인 후 보안패치가 진행되고 있는 버전을 사용 중인지 확인한다. 진단 방법 아래 ...

취약점 설명 apache 서버 데몬이 root 권한으로 운영될 경우 불필요하게 과도한 권한을 가지고 있으며, 다른 취약점들을 통해 root 권한을 획득 할 수 있으므로 ...

취약점 설명 심볼릭 링크는 윈도우의 바로가기 와 같은 맥락의 기능이다. 웹 서비스에선 기본적으로 DocumentRoot 디렉터리 보다 상위 디렉터리로 접근하는 것을 차...

취약점 설명 디렉터리 리스팅의 경우 특정 파일이 아닌 디렉터리 경로로 진입했을 경우 해당 디렉터리의 파일들을 보여주는 설정이다. (www.test.com/main.ph...

취약점 설명 업/다운로드 용량을 지정하지 않을 경우 악의적으로 대용량, 혹은 수많은 파일들을 업/다운로드 해 서비스 운영에 영향을 줄 수 있다. 딴소리 용량을 꼭...

취약점 설명 웹 서비스 설정에서 심볼링 링크 사용이 중지되어야 하는 이유를 설명하기 위해 시연 apache2.conf 에서 FollowSymLinks 앞에 -가 존재하지 ...

취약점 설명 어찌보면 당연한 이야기, 기본적으로 생성되는 메뉴얼 파일을 제거 및 테스트용으로 만들어둔 더미 파일들이 존재하지 않나 체크하면 된다. 딴소리 진단 스...

취약점 설명 Apache 설치시 기본적으로 설치되는 경로가 있다. /var/www/html 공격자가 대상의 웹서버가 Apache를 사용한다는걸 인지하고 있다면, 혹은 ...

마누스 ai는 메타에서 인수한 ai 기업이다. 메타에서 인수하기전에도 한번 써보고 한동안 까먹고 있었는데, 아니 이거 미친거아닌가ㅋㅋㅋㅋㅋㅋㅋㅋㅋ 프롬프트 단 한번...

현재 사용하고 있는 UM890이라는 미니PC다. (앞에 라이젠7이라고 적혀있는데 배송오류로 890이 왔다.) CPU 자체는 라이젠9 8945hs 를 사용하고 있어 부족함...

실습 전 이론 C에는 다음과 같은 몇 개의 기본적인 데이터 형이 있다. 위 기본형에는 몇 개의 한정사가 붙을 수 있는데 정수형에는 short와 long을 쓸 수 있다....

실습 전 이론 변수명, 상수명에는 약간의 제한이 존재 변수명은 문자와 숫자로 이뤄지는데, 첫번쨰 글자는 무조건 영문, "_" 도 문자로 취급됨, 밑줄로 변수명 시작은 불가...

실습 전 이론 이전 챕터에서 만든 프로그램의 경우 main에 longest 등의 변수가 있었다. 이 변수들은 main 함수 내에서만 의미를 가진다. 같은 이름의 변수를...

실습 전 이론 배열 중 C에서 가장 많이 사용되는 배열은 문자배열(아마) 예를 들기 위해 프로그램을 하나 만들어보자 여러 행을 읽고, 그 중 가장 긴 행을 출력하는 프로...

실습 전 이론 개념자체는 파이썬과 다를게 없다. 함수 사용 전에 함수에 어떤 값을 넣을지 미리 선언을 한다 정도? 기본적으로 함수란 미리 만들어 놓는 기계에 가깝다. 처...

실습 전 이론 히스토그램 - 표로 되어 있는 도수 분포를 정보 그림으로 나타낸 것이다. 히스토그램에 대한 정의를 잘 몰라서 찾아봤다. 근데 어떤식으로 진행하면 될지에 ...

실습 전 이론 파일을 읽어서 그 파일속에 숫자는 몇번이 나오고 빈칸은 몇개가 있는지, 그 외의 문자들은 몇개인지 세는 프로그램을 작성하려면 하나하나 변수를 지정해야했다....

실습 전 이론 책을 보다보니 이론보다 이거 예제 문제가 본체인것 같다. 뭔가 프로그램의 원리 혹은 흐름을 이해하지 못하면 턱 하고 막혀버리는 부분들이 존재한다. 재밌당....