Advanced Search
Search Results
58 total results found
1.6 배열(Array)
실습 전 이론 파일을 읽어서 그 파일속에 숫자는 몇번이 나오고 빈칸은 몇개가 있는지, 그 외의 문자들은 몇개인지 세는 프로그램을 작성하려면 하나하나 변수를 지정해야했다. 변수를 하나씩 지정하는 것보다는 배열을 사용하는게 더 좋다고 한다. 확실히 어떤 기능, 문법을 배우려면 그 문법을 배우기 전에 제일 불편하게 일일히 프로그램을 만들어보는게 좋은것 같다. 예제 풀면서도 하 C는 이런거 어떻게 쓰지 하면서 답답해했었다. 실습 아래 코드는 파일을 읽고...
1.6.1. 실습 예제 2개
실습 전 이론 히스토그램 - 표로 되어 있는 도수 분포를 정보 그림으로 나타낸 것이다. 히스토그램에 대한 정의를 잘 몰라서 찾아봤다. 근데 어떤식으로 진행하면 될지에 대한 정보까지 봐버려서; 좀 아쉽네 * 코드는 안보고 어떤식으로 그래프를 표현하는지에 대한 정보를 봤다. 실습 예제 1번 문제 입력된 단어의 길이에 대한 히스토그램을 작성하는 프로그램을 작성하라 #include <stdio.h> #define IN 1 #define OUT 0 #...
1.7 함수
실습 전 이론 개념자체는 파이썬과 다를게 없다. 함수 사용 전에 함수에 어떤 값을 넣을지 미리 선언을 한다 정도? 기본적으로 함수란 미리 만들어 놓는 기계에 가깝다. 처음 파이썬을 시작했을땐 왜 함수가 필요한지 잘 몰랐다. (단순히 10 몇 줄짜리만 만드니 ㅋㅋ) 굳이 함수를 만들어 코드를 넣고 함수를 실행하는 코드를 한번 더 넣는게 이해가 안됐었는데 이제는 안쓰면 너무 복잡하고 찜찜하다. 기본적으로 함수는 특정 동작을 수행하는 레고 블록에 가깝다...
1.9 문자배열
실습 전 이론 배열 중 C에서 가장 많이 사용되는 배열은 문자배열(아마) 예를 들기 위해 프로그램을 하나 만들어보자 여러 행을 읽고, 그 중 가장 긴 행을 출력하는 프로그램을 작성해보자 실습 #include <stdio.h> #define MAXLINE 1000 int getline(char line[], int maxline); void copy(char to[], char from[]); int main() { int l...
1.10 외부변수
실습 전 이론 이전 챕터에서 만든 프로그램의 경우 main에 longest 등의 변수가 있었다. 이 변수들은 main 함수 내에서만 의미를 가진다. 같은 이름의 변수를 다른 함수에서 쓰더라도, 전혀 별개의 값이 된다. 이를 지역(local) 변수라고 한다. 여러 함수에서 공통으로 사용하는 함수를 공통 변수(global)라고 한다. 공통 변수를 정의할때는 extern 이라는 명령어를 사용한다. 해당 변수는 함수의 바깥에서도 정의하고, 그 변수를 사용하...
2.1 변수명
실습 전 이론 변수명, 상수명에는 약간의 제한이 존재 변수명은 문자와 숫자로 이뤄지는데, 첫번쨰 글자는 무조건 영문, "_" 도 문자로 취급됨, 밑줄로 변수명 시작은 불가 대문자와 소문자는 완전히 구분된다. C언어에서는 관습적으로 변수명에는 소문자를, 상수명에는 대문자를 써왔다. ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ 한 함수의 내에서만 사용되는 변수의 이름은 31개의 문자로 구별한다. 함수이름과 외부변수 등의 외부 이름으로 31보...
2.2 데이터 형과 크기
실습 전 이론 C에는 다음과 같은 몇 개의 기본적인 데이터 형이 있다. 위 기본형에는 몇 개의 한정사가 붙을 수 있는데 정수형에는 short와 long을 쓸 수 있다. short int sh; long int counter; 이런 선언문에서 int란 단어는 보통 생략. ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ int, short, long의 길이는 하드웨어나 컴파일러에 따라 다르게 정해진다, 보통 short ...
2.3 상수
실습 전 이론 long 상수는 123456789L 과 같이 l 또는 L로 끝난다. int에 채워지기에 너무 큰 정수는 long로 간주된다. 무부호형 상수는 u 또는 U로 끝나고, 접미사 ul 혹은 UL은 unsigned long을 의미한다. 실습 실습 후 이론
25-01-06 Egpu 설치 AOOSTAR ag01
현재 사용하고 있는 UM890이라는 미니PC다. (앞에 라이젠7이라고 적혀있는데 배송오류로 890이 왔다.) CPU 자체는 라이젠9 8945hs 를 사용하고 있어 부족함이 없는데 CPU 자체에 내장된 GPU는 780m으로 조금 부족하다. FHD 기준오버워치 100프레임 정도가 간당간당? 한 정도 인것 같은데 살짝 아쉬운 점들이 있어서 EGPU를 결합하려 한다. 여러 형태의 EGPU 독이 존재하는데, 외장 GPU 전력을 위해 파워를 별도 구매하는 것...
26-02-03 manus ai를 사용하여 교육용 모바일 앱 생성
마누스 ai는 메타에서 인수한 ai 기업이다. 메타에서 인수하기전에도 한번 써보고 한동안 까먹고 있었는데, 아니 이거 미친거아닌가ㅋㅋㅋㅋㅋㅋㅋㅋㅋ 프롬프트 단 한번으로 모바일 앱 진단 용 apk를 만들어주네 마누스 ai의 가장 큰 특징은 ai 용 으로 별도 컴퓨터를 돌려준다는건데, 그래서 오히려 제약이 덜한 부분이 많다. 직접 브라우저를 켜고 검색을 할때 사용자 허가를 받을 필요가 없고, 지금은 자체적으로 안드로이드 스튜디오를 설치하고 있으며 이...
1. 웹 서비스 영역의 분리
취약점 설명 Apache 설치시 기본적으로 설치되는 경로가 있다. /var/www/html 공격자가 대상의 웹서버가 Apache를 사용한다는걸 인지하고 있다면, 혹은 인지하지 못하더라도 우선적으로 확인하는 경로가 될 것 이다. 해당 기본 디랙터리를 DocumentRoot 라고 지칭하며, 디폴트 값이 아닌 수정된 경로로 DocumentRoot 를 변경하여 운영하고 있는지 확인하여야 한다. 딴소리 윈도우의 경우에는 경로뿐만 아니라 드라이브 자체를 구분짓...
2. 불필요한 파일 제거
취약점 설명 어찌보면 당연한 이야기, 기본적으로 생성되는 메뉴얼 파일을 제거 및 테스트용으로 만들어둔 더미 파일들이 존재하지 않나 체크하면 된다. 딴소리 진단 스크립트의 경우 기본적으로 존재하는 매뉴얼 파일만 스캔 후 양호, 취약을 결정짓는 케이스와 파일명에 test가 들어있거나, 혹은 웹 서비스 디렉터리의 파일들을 나열하여 담당자에게 불필요 파일이 존재하는지 한번 더 인터뷰를 거치는 케이스 두가지가 존재하는 것 같다. 진단 방법 담당자...
심볼릭 링크 사용 금지
취약점 설명 웹 서비스 설정에서 심볼링 링크 사용이 중지되어야 하는 이유를 설명하기 위해 시연 apache2.conf 에서 FollowSymLinks 앞에 -가 존재하지 않을 경우 취약 (해당 값을 삭제하여도 되지만, 버전에 따라 기본값으로 활성화가 될 수 있으므로 앞에 - 기호를 붙이는 방식을 권고) 조치를 위해선 -FollowSymLinks 로 변경 취약점 시연 아래 명령어를 통해 웹 서비스 디렉터리에 /etc/passwd 로 접근하는 심볼릭...
3. 링크 사용 금지
취약점 설명 심볼릭 링크는 윈도우의 바로가기 와 같은 맥락의 기능이다. 웹 서비스에선 기본적으로 DocumentRoot 디렉터리 보다 상위 디렉터리로 접근하는 것을 차단하는데, 심볼릭 링크 사용이 활성화되어 있을 경우, /etc/passwd 와 같은 민감 데이터에 접근이 가능하다. 딴소리 해당 취약점 시연 과정은 아래 링크를 참조 https://www.ochidstudy.com/books/apache/page/9c838 진단 방법 우분투 ...
4. 파일 업로드 및 다운로드 제한
취약점 설명 업/다운로드 용량을 지정하지 않을 경우 악의적으로 대용량, 혹은 수많은 파일들을 업/다운로드 해 서비스 운영에 영향을 줄 수 있다. 딴소리 용량을 꼭 특정 값 이하로 지정해야하는건 아니다. 서비스 운영 상 필요한 만큼만 제한을 걸어 놓으면 된다. 용량제한이 30기가로 되어 있더라도, 서비스 운영상 해당 용량이 필요할 경우 양호가 될 수 있다. 용량제한 500기가와 용량제한 없음은 완전히 다르다. 진단 방법 apache2.conf...
5. 디렉터리 리스팅 제거
취약점 설명 디렉터리 리스팅의 경우 특정 파일이 아닌 디렉터리 경로로 진입했을 경우 해당 디렉터리의 파일들을 보여주는 설정이다. (www.test.com/main.php 가 아닌 www.test.com/upload/ 같은 경로) 개발 환경에서는 사용하여 편의성을 높일 수 있겠지만 해당 설정이 운영 중에도 활성화 되어 있을 경우 굉장히 취약해진다. 딴소리 웬만하면 다들 막혀있지만, 정말 가끔 웹 모의해킹 시 보이는 경우가 있다. 진단...
6. 웹 프로세스 권한 제한
취약점 설명 apache 서버 데몬이 root 권한으로 운영될 경우 불필요하게 과도한 권한을 가지고 있으며, 다른 취약점들을 통해 root 권한을 획득 할 수 있으므로 별도 계정을 사용한다. 기본적으로 www-data 계정을 사용한다. 진단 방법 아래 명령어를 통해 apache2가 어떤 계정으로 실행되는지 확인 ps-ef | grep apache2 딴소리 진단 시 아래와 같은 프로세스들이 나열된다. 맨위의 프로세스가 root로 실...
7. 최신 보안 패치 적용
취약점 설명 대부분의 서비스 진단 시 포함되어 있는 항목이다. EOS 날짜를 확인 후 보안패치가 진행되고 있는 버전을 사용 중인지 확인한다. 진단 방법 아래 명령어를 사용하여 버전 정보 확인 apache2 -v EOS 확인 사이트에서 apache2의 EOS 날짜 확인 https://endoflife.date/ 양호 취약 기준 apache의 버전이 보안 패치(Security Support)를 지원할 경우 양호 2.4 뒤의 52 같...