mysqld 중지[편집][root@localhost ~]# service mysqld stopStopping MySQL: [ OK ]mysqld_safe 실행[편집][root@localhost ~]# /usr/bin/mysqld_safe --skip-grant &[1] 32055Starting mysqld daemon with databases from /var/lib/mysql→ 이제 패스워드 없이 mysql에 접속할 수 있게 되었다.[1] 새 패스워드 지정[편집]mysql 콘솔로 들어가자.[2] /usr/bin/mysql -uroot mysql다음 SQL 명령어를 입력하여 원하는 패스워드로 변경한다. update user set password=password('패스워드') where user='ro..
1. sudo apt-get install freetds-common freetds-bin unixodbc php5-sybase 2. sudo /etc/init.d/apache2 restart 3. sudo vim /etc/freetds/freetds.conf [yourserver] host = your.server.name port = 1433 tds version = 8.0 4. tsql -S yourserver -U yourusername -P yourpassword -D yourdatabasename 5. 테스트 PHP $link = mssql_connect('yourserver', 'yourusername', 'yourpassword'); if (!$link) die('Unable to conn..
*압축하기 tar [옵션] [압축 파일 이름] [압축하고자 하는 파일 or 디렉토리] tar cvf test.tar test *압축풀기 tar [옵션] [압축 파일 이름] tar xvf test.tar *tar.gz tar는 압축을 하는 툴이 아니다 단지 여러개의 파일을 하나의 파일로 모아주기만 한다. 만약에 압축을 하고 싶으면 옵션에 z를 넣고 파일 이름에 확장자를 tar.gz로 한다. (그냥 tar로 해도 상관은 없다..) -z옵션은 GNU tar에서만 제공하는 기능이다. (리눅스는 GNU tar를 사용한다) - 압축하기 tar zcvf test.tar.gz test - 압축풀기 tar zxvf test.tar.gz
우분투에서 기본으로 제공해주는 OpenJDK 가 있지만, OracleJDK가 필요할 때가 있다.이전에는 우분투에서 OracleJDK Repository가 기본으로 제공되어 apt-get으로 쉽게 설치가 가능하였지만, 이제는 더이상 지원하지 않기때문에 다른 방법을 찾아야 한다. PPA등록으로 빠른 설치하기. 1. 새로운 repository PPA를 추가$ sudo add-apt-repository ppa:webupd8team/java 2. repository index 업데이트$ sudo apt-get update 3. JDK설치- Java 8$ sudo apt-get install oracle-java8-installer- Java 7$ sudo apt-get install oracle-java7-ins..
다음 구문을 자신의 사이트 주소에 맞도록 적절히 수정해서 .htaccess로 저장한 뒤, 웹 디렉토리의 루트에 위치시키도록 합니다. 주소가 있는 부분은 이미지 링크를 허용할 사이트 주소를 모두 쓰면 되고, 마지막줄의 파일 경로는 대체 이미지의 경로를 입력하면 됩니다. 즉, 외부 링크로 이미지를 불펌할 경우 요청한 이미지 대신 대체 이미지가 표시됩니다. RewriteEngine On RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?(www를 제외한 사이트 주소) [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?naver.com [NC] RewriteCond %{H..
rsync 에는 ssh 를 이용하여 원격서버에 접속하여 동기화를 하는 기능이 있습니다. 대략의 내용은 아래와 같습니다. rsync -azrtv --delete --stats -e "ssh -i /root/.ssh/개인키" 원본서버계정@원본서버주소:원본경로/ /백업경로/ 일단 접속하기 위한 원격주소의 계정 정보가 필요합니다. 즉 ssh 로 원격서버로 로그인을 하는것입니다. 하지만 crontab을 이용하여 자동으로 스케쥴링을 하려면은 암호를 입력하는 단계가 걸림돌이죠 바로 자동로그인을 해야된다는 의미입니다. 그러기위해서는 ssh 키를 이용하는데 먼저 키를 생성합니다. 주의 할점은 개인키를 가진쪽이 공개키를 가진쪽으로 접속한다는 것입니다. 즉... 접속대상서버가 아니라 접속을 시도하는 백업서버에서 키를 만든다..
웹 사이트 개발 시, 주요한 이슈중의 하나를 꼽자면 크로스 도메인(Cross Domain)이 있습니다. 최근 대부분의 웹 브라우저는 Javascript(JQuery)를 이용하여 AJAX 등을 통해서 다른 도메인의 서버의 URL 을 호출하여 데이터를 가져오는 경우, 보안 문제를 발생시킵니다. 만약 우리 웹 서비스에서만 사용하기 위해 다른 서브 도메인을 가진 API 함수를 제공하는 API 서버를 구축하였는데, 다른 웹 서비스에서 이 API 서버에 접근하여 마음대로 API를 호출하여 사용한다면 문제가 되겠죠. 그래서 Javascript 는 동일 출처 정책(Same Origin Policy) 라는 정책을 두어 다른 도메인의 서버에 요청하는 것을 보안 문제로 간주하고 이를 차단합니다. 즉, Javascript는 ..
웹쉘이란? 웹쉘(Webshell)이란 클라이언트의 명령을 서버에서 실행시켜주는 프로그램 이며... 웹쉘을 업로드하게되면? 일단, 공격자가 만든 웹쉘이 성공적으로 서버에 업로드가 된다면, 공격자는 자신이 서버에서 실행시키고자 하는 명령어를 전송하여, 서버에서 실행이 되게 합니다. 즉, 공격자는 해당 서버의 모든 제어권을 장악하고, 정보탈취, 변조, 악성스크립트 삽입등 각종 악성행위를 합니다. 웹쉘 공격을 하는 이유는? 앞서 말한것처럼 공격을 하는 최종 목적은 해당 서버를 장악 하기 위해서 입니다. 웹쉘 업로드는 어떻게? 게시판에 웹쉘을 업로드 할 것입니다. 웹쉘은 공격자가 악의적인 목적을 가지고 만든 프로그램으로, 주로 주로 SSS(Server Side Script)언어 (ASP, PHP, JSP등)를 사..