심재진 블로그

콘텐츠 보안 정책 (CSP) CSP (Content-Security-Policy) : 이 정책은 Mozilla가 개발 한 표준으로, 실행 시점 인 브라우저에서 XSS (Cross Site Scripting) 공격을 막는 것을 목표로합니다. CSP는 인라인 스크립트를 금지하는것을 요구합니다. 다만 꼭 사용해야한다면 nonce 를 사용하여 특정 스크립트를 허용해 사용 가능합니다. CSP는 FACEBOOK, 트위터, 깃허브, 인스타그램 등 다양한 서비스에서 사용중입니다. CSP 관련해서 여기를 참고해주세요. CSP 호환 브라우저 (출처) IE 는 엣지부터 지원하고, 모바일 브라우저는 거의 다 지원. CSP 지시문 및 옵션 지시문 설명 default-src 디폴트 설정 connect-src 연결할 수 있는 UR..

function mb_basename($path) { return end(explode('/',$path)); }function utf2euc($str) { return iconv("UTF-8","cp949//IGNORE", $str); }function is_ie() { return isset($_SERVER['HTTP_USER_AGENT']) && strpos($_SERVER['HTTP_USER_AGENT'], 'MSIE') !== false; }$filename = trim($_GET['filename']); if(strstr($filename, "..")) { echo "Sorry Parent Permission Denied"; exit;}//다운로드 이동 취약점 처리  FILE_ROOT_DIR ..

설치 하기 php 암호화 복호화 하기yum install libmcrypt libmcrypt-devel wget http://ftp.neowiz.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpmrpm -ivh epel-release-6-8.noarch.rpmyum install php-mcrypt # wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm# wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm# rpm -Uvh remi-release-6*.rpm epel-release-6*.rpm # yum upd..

php 암호화 복호화 하기yum install libmcrypt libmcrypt-devel wget http://ftp.neowiz.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpmrpm -ivh epel-release-6-8.noarch.rpmyum install php-mcrypt # wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm# wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm# rpm -Uvh remi-release-6*.rpm epel-release-6*.rpm # yum update# y..

OpenSSH 옵션은 /etc /ssh/sshd_config 파일에서 설정 1. 루트로그인 차단 (PermitRootLogin) # vi /etc/ssh/sshd_config PermitRootLogin no 2. 특정 그룹 또는 유져만 접속가능 # vi /etc/ssh/sshd_config AllowUsers bobo john jason # vi /etc/ssh/sshd_config AllowGroups sysadmin dba 3. 특정 그룹 또는 유져 접속차단 # vi /etc/ssh/sshd_config DenyUsers cvs apache jane # vi /etc/ssh/sshd_config DenyGroups developers qa 4. sshd 포트넘버 변경 (Port) # vi /etc/..

DEVICE="eth0" BOOTPROTO=noneIPADDR=192.168.1.59NETMASK="255.255.255.0"GATEWAY="192.168.1.1"DNS1="8.8.8.8" IPV6INIT="no" NM_CONTROLLED="yes"ONBOOT="yes"TYPE="Ethernet"UUID="2983da38-f6a3-454d-8437-984d2b652b1f"HWADDR=00:0C:29:29:58:4FPREFIX=24DEFROUTE=yesIPV4_FAILURE_FATAL=yesNAME="System eth0"LAST_CONNECT=1399910587

0. selinux가 활성화상태인지 확인한다. 활성화상태라면 비활성화하여야 한다.vi /etc/selinux/config 한 후 SELINUX=disabled 라면 비활성화 상태이다. 1. yum install mod_ssl 하여 mod_ssl을 인스톨한다.=> httpd가 인스톨되어있지 않았을 경우 자동 인스톨된다. 그러나 컴파일되어 인스톨되었다면 uninstall하여 yum으로 인스톨되도록 한다.mod_ssl 을 개별적으로 추가하는 방법을 모르겠다. 2. openssl 도 인스톨되어 있는지 확인하고 없으면 인스톨한다.확인 : yum list installed | grep openssl인스톨 : yum install openssl 3. 공개키, 개인키, 싸인을 생성한다.# Generate private..

upload_max_filesize = 20M 게시판이나 기타 PHP 를 이용하여 자료를 올리는 경우 최대 올릴 수 있는 용량.쵀대 파일 업로드 사이즈.post_max_size = 30MPost 방식으로 넘겨질 최대 데이터 사이즈 (업로드 파일 크기 + 메일 본문등의 텍스트 크기)최대 전송(업로드) 용량.max_execution_time = 30스크립트가 실행할 수 있는 최대 시간 (PHP 를 이용하여 실행될 최대 시간) 최대 시간을 넘기면 에러가 발생함.잘못 쓰여진 스크립트가 서버를 멈추는 것을 방지.대용량 파일일수록 업로드 시간이 많이 걸리므로 당연히 실행시간을 늘려주어야 함.0: 무제한 (Infinite) 시간.기본값: 30.max_input_time = -1스크립트가 입력 데이터를 받아들이는 최대..