본문 바로가기
반응형

전체 글370

XSS 취약점을 방어하기 위해 콘텐츠 보안 정책(CSP) 적용 XSS 취약점을 방어하기 위해 다음과 같은 조치를 취할 수 있습니다: ㅇ 입력값 필터링 및 인코딩: 모든 사용자 입력값을 적절히 필터링하고, HTML, JavaScript, URL 등의 콘텐츠로 렌더링될 때 특수 문자를 인코딩합니다. ㅇ 콘텐츠 보안 정책(CSP) 적용: CSP를 적용하여 스크립트 소스와 같은 콘텐츠를 제한하여 악성 스크립트의 실행을 방지합니다. ㅇ 프레임워크 보안 기능 활용: 최신 웹 프레임워크의 보안 기능을 적극 활용하여 기본적인 XSS 방어를 강화합니다. 1. 콘텐츠 보안 정책(CSP) 설정 현재 설정된 도메인: https://ajax.googleapis.com (jQuery 및 jQuery UI 로드) https://eai.jbnu.ac.kr (자체 서버의 모든 리소스) https.. 2024. 9. 27.
클라이언트 IP 얻는 함수, $_SYSTEM['REMOTE_ADDR'] 안될때 function get_client_ip() {     if (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {         // X-Forwarded-For 헤더가 있는 경우         $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];     } elseif (!empty($_SERVER['HTTP_CLIENT_IP'])) {         // HTTP_CLIENT_IP 헤더가 있는 경우         $ip = $_SERVER['HTTP_CLIENT_IP'];     } else {         // 기본적으로 REMOTE_ADDR 값 사용         $ip = $_SERVER['REMOTE_ADDR'];     }     // 여러 IP.. 2024. 9. 27.
그누보드5 로그인 5회 실패 차단 기능 login_check.php에 로그인 실패 시도를 5회 이상 했을 경우 1시간 동안 계정을 잠그는 기능을 추가1. 로그인 시도 기록 테이블 추가로그인 시도 횟수를 기록할 별도의 테이블을 생성합니다.CREATE TABLE `g5_login_attempts` ( `user_id` VARCHAR(255) NOT NULL, `attempts` INT(11) NOT NULL DEFAULT 0, `last_attempt` DATETIME NOT NULL, PRIMARY KEY (`user_id`));2. login_check.php 수정= 5 && ($current_time_time - $last_attempt_time) = 5 && ($current_time_time - $last_attem.. 2024. 9. 27.
그누보드 중복로그인 차단 1. 데이터베이스에 세션 필드 추가먼저, g5_member 테이블에 세션 정보를 저장할 수 있는 필드 mb_session_id를 추가해야 합니다. ALTER TABLE g5_member ADD mb_session_id VARCHAR(255) DEFAULT NULL;​2. 로그인 시 세션 값 생성 및 저장사용자가 로그인할 때 고유한 세션 값을 생성한 후, 그 값을 g5_member 테이블의 mb_session_id 필드에 저장합니다. 또한, 이 세션 값은 PHP 세션에도 저장하여 추후 확인할 수 있도록 합니다./bbs/login_check.php 파일에 로그인 성공 후 세션 값을 생성하고 저장하는 코드를 추가합니다. // 중복 로그인 체크를 위한 세션 값 생성$login_session = getlogins.. 2024. 9. 27.
대한민국 ip 대역 출처 : https://nic.or.kr/jsp/statboard/IPAS/ovrse/natal/IPaddrBandCurrent.jsp?nationCode1=KR국가별 IP주소대역 현황국가시작주소끝주소프리픽스(/24)대한민국14.128.128.014.128.255.255/17대한민국14.129.0.014.129.255.255/16대한민국14.138.0.014.138.255.255/16대한민국14.192.80.014.192.95.255/20대한민국45.112.88.045.112.95.255/21대한민국45.112.96.045.112.111.255/20대한민국45.112.112.045.112.119.255/21대한민국45.112.152.045.112.159.255/21대한민국45.112.160.045.112.. 2024. 8. 28.
mysql yum 설치, 초기설정 1.  yum 를 통한 mysql 설치다음 명령어로 서버에 MySQL을 설치합니다. yum install mysql-server  2. mysql 초기 설정 (secure installation)아래와 같이 mysql_secure_installation 을 루트권한으로 실행시켜줍니다! mysql_secure_installation 2.1 루트 암호을 설정 할 것인지에 대한 질문이므로 Y 선택 후 원하는 패쓰워드를 입력해주세요. 2.2 익명의 계정을 허용 할 것인지 묻고 있습니다. 물론 N을 해줍니다. 2.3 루트계정을 원격지에서 허용할건지에 대한 질문인데 저는 Y를 선택하여 허용하지 않았습니다. 2.4 기본으로 생성하는 test database는 지워주도록 할께요. 2.5 현재까지의 내용을 적용하기 위해.. 2024. 8. 20.
sftp 상위디렉토리 접근 제한하기 sftp 상위디렉토리 접근 제한하기 1. sshd_config 파일 수정sudo vi /etc/ssh/sshd_config기존의 Subsystem sftp 라인을 주석 처리하고, 새로운 라인을 추가합니다:#Subsystem sftp /usr/libexec/openssh/sftp-serverSubsystem sftp internal-sftp그리고 아래의 설정을 추가합니다:Match User *ChrootDirectory /home/%uForceCommand internal-sftpAllowTcpForwarding no Chroot 디렉토리 설정각 사용자의 홈 디렉토리에 대해 다음 명령을 실행합니다:* 사용자의 디렉토리 권한을 root:root 로 꼭 설정을 해야 한다.sudo.. 2024. 8. 8.
CentOS7 + Apache2 + PHP5.3 + mysql 5.5 컴파일 설치 CentOS7 + Apache2 + PHP5.3 + mysql 5.5 컴파일 설치CentOS7에 Apache2, php5.3, mysql 5.5 설치하기========================================================================yum -y update#EPEL 저장소 설치sudo yum install epel-release#Remi 저장소 추가sudo yum install https://rpms.remirepo.net/enterprise/remi-release-7.rpm# OS를 최소 설치한 경우yum -y groupinstall "Base"yum -y install gcc gcc-c++ make automake autoconfyum -y groupi.. 2024. 8. 6.
Rocky linux 8.1 + php 7.4.33 에 oci8 모듈 설치 OCI8 모듈을 설치하기 위해 ./configure 명령을 실행하는 과정에서 필요한 환경 변수를 설정하고, Oracle Instant Client 라이브러리와 헤더 파일의 경로를 올바르게 지정해보겠습니다. 1. 환경 변수 설정 먼저, 필요한 환경 변수를 설정합니다: export PHP_DTRACE=yes export ORACLE_HOME=/usr/lib/oracle/19.24/client64 export LD_LIBRARY_PATH=/usr/lib/oracle/19.24/client64/lib export C_INCLUDE_PATH=/usr/include/oracle/19.24/client64 export PATH=$PATH:/usr/lib/oracle/19.24/client64/bin2. systemt.. 2024. 8. 5.
구글가족 구성원초대 "페이지를 로드할 수 없음 다시시도" 문제 해결 구글원 100GB를 사용 하고 있으며, 공유를 하려고 가족을 초대하려고 아무리 하라는 대로 해도 안되더라.막상 초대를 하려고 하면 "페이지를 로드할 수 없음   다시시도" 자꾸 뜨면서 여기서 막혀버린다.고객센터에 전화햇더니, 가족을 해제하고, 12개월이 지나야한다는 말뿐이었다. 어느덧 12개월이 지났다.구글에서 하는 여러가지 방법으로 다시 초대를 하려는데 똑같은 에러가 발생한다. 인터넷에서 우연히 알게 되었는 방법을 적어본다.구글 앱중에 "Google Home"을 설치하고, 가족구성원 초대장 발송하기할 수 있다● 가족그룹 관리자가 "Google Home" 앱을 설치 한후 실행한다. ● 설정을 클릭하며면 "+추가"  또는 프로플사진옆 (+)를 터치 합니다. 다음 화면의 '집 구성원" 을 선택하면 "사용자 .. 2024. 7. 25.
mrtg 트래픽확인 1. MRTG 설치 및 설정EPEL 저장소 활성화 및 MRTG 설치sudo yum install epel-release sudo yum install mrtg2. SNMP 서비스 설치 및 설정sudo yum install net-snmp net-snmp-utilssnmpd.conf 파일에 다음 내용을 추가하거나 확인합니다: sudo vi /etc/snmp/snmpd.conf#----------------------------------------------------com2sec notConfigUser 127.0.0.1 publicgroup notConfigGroup v2c notConfigUserview systemview included .1.3... 2024. 7. 18.
ROCKY 8 설치후 초기 세팅 네트워크 설정/etc/sysconfig/network-scripts/ifcfg-ens192 (예)TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=noneDEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=noIPV6_DEFROUTE=yesIPV6_FAILURE_FATAL=noIPV6_ADDR_GEN_MODE=eui64NAME=enp3s0f0UUID=f36850f6-27c2-4602-b886-536be24789dcDEVICE=enp192ONBOOT=yesIPADDR=192.168.0.100PREFIX=32GATEWAY=192.168.0.1DNS1=168.126.63.1DNS2=8.8.8.8IPV6_DISABLED=yes 네트워크 재시.. 2024. 7. 11.
반응형