심재진 블로그

centos6 엘라스틱 설치 하기 1. jdk 1.8 버전 설치 하기 yum 으로 설치할 패키지 찾기 yum list java*jdk-devel yum install java-1.8.0-openjdk-devel.x86_64 2. 엘라스틱 홈페이지에서 RPM 패키지 다운로드 https://www.elastic.co/kr/downloads/elasticsearch 3. 엘라스틱 서치 RPM 패키지 설치 rpm -ivh elasticsearch-6.4.2.rpm 4. RPM으로 설치하면 /usr/share/elasticsearch 에 설치됨. 5. 시작 or 중지 sudo service elasticsearch startsudo service elasticsearch stop 6. 엘라스틱 서치 설치 확인

콘텐츠 보안 정책 (CSP) CSP (Content-Security-Policy) : 이 정책은 Mozilla가 개발 한 표준으로, 실행 시점 인 브라우저에서 XSS (Cross Site Scripting) 공격을 막는 것을 목표로합니다. CSP는 인라인 스크립트를 금지하는것을 요구합니다. 다만 꼭 사용해야한다면 nonce 를 사용하여 특정 스크립트를 허용해 사용 가능합니다. CSP는 FACEBOOK, 트위터, 깃허브, 인스타그램 등 다양한 서비스에서 사용중입니다. CSP 관련해서 여기를 참고해주세요. CSP 호환 브라우저 (출처) IE 는 엣지부터 지원하고, 모바일 브라우저는 거의 다 지원. CSP 지시문 및 옵션 지시문 설명 default-src 디폴트 설정 connect-src 연결할 수 있는 UR..

function mb_basename($path) { return end(explode('/',$path)); }function utf2euc($str) { return iconv("UTF-8","cp949//IGNORE", $str); }function is_ie() { return isset($_SERVER['HTTP_USER_AGENT']) && strpos($_SERVER['HTTP_USER_AGENT'], 'MSIE') !== false; }$filename = trim($_GET['filename']); if(strstr($filename, "..")) { echo "Sorry Parent Permission Denied"; exit;}//다운로드 이동 취약점 처리  FILE_ROOT_DIR ..

설치 하기 php 암호화 복호화 하기yum install libmcrypt libmcrypt-devel wget http://ftp.neowiz.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpmrpm -ivh epel-release-6-8.noarch.rpmyum install php-mcrypt # wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm# wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm# rpm -Uvh remi-release-6*.rpm epel-release-6*.rpm # yum upd..

php 암호화 복호화 하기yum install libmcrypt libmcrypt-devel wget http://ftp.neowiz.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpmrpm -ivh epel-release-6-8.noarch.rpmyum install php-mcrypt # wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm# wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm# rpm -Uvh remi-release-6*.rpm epel-release-6*.rpm # yum update# y..

OpenSSH 옵션은 /etc /ssh/sshd_config 파일에서 설정 1. 루트로그인 차단 (PermitRootLogin) # vi /etc/ssh/sshd_config PermitRootLogin no 2. 특정 그룹 또는 유져만 접속가능 # vi /etc/ssh/sshd_config AllowUsers bobo john jason # vi /etc/ssh/sshd_config AllowGroups sysadmin dba 3. 특정 그룹 또는 유져 접속차단 # vi /etc/ssh/sshd_config DenyUsers cvs apache jane # vi /etc/ssh/sshd_config DenyGroups developers qa 4. sshd 포트넘버 변경 (Port) # vi /etc/..

DEVICE="eth0" BOOTPROTO=noneIPADDR=192.168.1.59NETMASK="255.255.255.0"GATEWAY="192.168.1.1"DNS1="8.8.8.8" IPV6INIT="no" NM_CONTROLLED="yes"ONBOOT="yes"TYPE="Ethernet"UUID="2983da38-f6a3-454d-8437-984d2b652b1f"HWADDR=00:0C:29:29:58:4FPREFIX=24DEFROUTE=yesIPV4_FAILURE_FATAL=yesNAME="System eth0"LAST_CONNECT=1399910587

0. selinux가 활성화상태인지 확인한다. 활성화상태라면 비활성화하여야 한다.vi /etc/selinux/config 한 후 SELINUX=disabled 라면 비활성화 상태이다. 1. yum install mod_ssl 하여 mod_ssl을 인스톨한다.=> httpd가 인스톨되어있지 않았을 경우 자동 인스톨된다. 그러나 컴파일되어 인스톨되었다면 uninstall하여 yum으로 인스톨되도록 한다.mod_ssl 을 개별적으로 추가하는 방법을 모르겠다. 2. openssl 도 인스톨되어 있는지 확인하고 없으면 인스톨한다.확인 : yum list installed | grep openssl인스톨 : yum install openssl 3. 공개키, 개인키, 싸인을 생성한다.# Generate private..

upload_max_filesize = 20M 게시판이나 기타 PHP 를 이용하여 자료를 올리는 경우 최대 올릴 수 있는 용량.쵀대 파일 업로드 사이즈.post_max_size = 30MPost 방식으로 넘겨질 최대 데이터 사이즈 (업로드 파일 크기 + 메일 본문등의 텍스트 크기)최대 전송(업로드) 용량.max_execution_time = 30스크립트가 실행할 수 있는 최대 시간 (PHP 를 이용하여 실행될 최대 시간) 최대 시간을 넘기면 에러가 발생함.잘못 쓰여진 스크립트가 서버를 멈추는 것을 방지.대용량 파일일수록 업로드 시간이 많이 걸리므로 당연히 실행시간을 늘려주어야 함.0: 무제한 (Infinite) 시간.기본값: 30.max_input_time = -1스크립트가 입력 데이터를 받아들이는 최대..

무려 거금 4만4천원을 나 자신에게 투자 하고 참석한 컨퍼런스 입니다. 올해 들어서 다녀온 컨퍼런스가 좀 많은거 같습니다. 누군가가 나에게 당신의 터닝포인트는 언제입니까? 라고 묻는다면, 나는 지체 없이 "JSCON:16 컨퍼런스를 다녀 온 후 입니다." 라고 말할 것입니다. 이번 세미나는 프런트엔드 개발자를 위한 세미나지만, 그래도 나랑 아에 연관이 없는것은 아니니 듣게 되었습니다. (어짜피 회사에선 다하니깐!!) 발표자 들은 쏘카, 레진, 쿠팡, 카카오, 비트디펜더? 아주 빵빵한 개발자께서 발표해주셨는데 300명 인원들 앞에서 유유히 진행하는 발표 능력이 너무 부럽고 언젠간 나도 저런 자리에서 내가 익힌 기술을 발표할 날을 상상합니다. 평소에 회사에서 내가 작업 한 코드 이 외에 다른 코드를 볼수있는..