개발/서버(84)
-
WebDAV
웹하드디스크 구현할 수 있고, FTP를 통하지 않고 HTTP 프토토콜을 통해 웹상의 파일을 송수신하고 수정, 삭제할 수 있는 WebDAV 설정과 사용 방법을 설명한다. 1. WebDAV란 무엇인가? WebDAV는 Web-based Distributed Authoring and Versioning (웹기반 분산형 저작 및 버전관리)의 약자로 웹을 통하여 웹서버에 파일을 관리(목록 조회, 수정, 삭제, 이동 등)할 수 있는 확장된 HTTP 프로토콜을 말한다. 1) WebDAV 특징 - 파일 락킹(file locking) 지원 : 여러 명이 동시 접근이 가능한 웹에서 overwrite하는 것을 막는다. - XML을 사용하여 데이터를 교환 (물론 사용자는 XML을 몰라도 된다.) - 설정은 간단하지만 효과는 만..
2011.12.17 -
[Linux] 쉘 Shell 이란? & 심볼릭 링크 변경
쉘(shell, : 쉘, 자령해석프로그램)은 운영제체 상에서 다양한 운영체제 기능과 서비스를 구현하는 인터페이스를 제공하는 프로그램이다. 쉘은 사용자와 운영체제의 내부(커널) 사이의 인터페이스를 감싸는 층이기 때문에 그러한 이름이 붙었다. 컴퓨터에서 쓰이는 언어와 우리가 일상생활에서 사용하는 언어는 다르다. 한국인은 한국어를, 미국인은 영어를 쓰듯이 컴퓨터가 이해 할 수 있는 것은 오직 숫자 0과 1뿐이다. 그래서 사람들이 컴퓨터에게 어떠한 작업을 하도록 명령을 내리리면 0과 1로 이루어진 명령어로 지시해야 한다. 그렇다고 해서 우리가 컴퓨터에게 명령을 내릴때 0과 1로 이루어진 명령을 내리지는 않는다. 이렇게 할 수 있는 이유는 쉘이 있기 때문이다. 쉘은 사용자에게 명령어를 입력 받아, 컴퓨터가 이해할..
2011.12.17 -
데이터 파일경로 php 스크립트 막기
파일 업로드가 가능한 게시판의 경우 알게모르게 취약점이 존재할 수 밖에 없다. 특히 알지보드나 제로보드의 경우 php파일을 업로드하여 스팸메일서버로 사용하는 경우가 많이 발생했었다. 그럼 이제 데이터 업로드 폴더에 php실행을 금지 시키는 방법을 알아보기로 하자. 지금까지는 아파치 httpd.conf 파일에서 제어하는 방법으로 사용을 해왔다. AddType application/x-httpd-php3-source .phps .php .ph .php3 .cgi .sh .pl .html .htm .shtml .vbs .ins .php4 AddType application/x-httpd-php-source .phps .php .ph .php3 .cgi .sh .pl .html .htm .shtml .vbs ...
2011.12.17 -
아파치 로그분석
* 로그 파일은 아래의 정보로 얼마나 웹 관리에 유용한 정보를 추출하느냐가 로그툴의 좋은지 나쁜지를 평가하는 관건이고, 결과물을 얼마나 보기 쉽고, 사용하기 쉽게 출력 하느냐 일 것 같습니다. 통계학적 지식 : 55 % 프로그래밍지식 : 35 % 기타(디자인및..) : 10 % * 시장성.. : 제 생각에는 서버 시장의 40 % 정도는 로그 툴을 사용해야 될 것 같습니다. 신빙성 있는 자료 현재 없음.( 찾아서 분석하면 +- 오차 10%정도 날 듯 ) 1) 아파치 로그파일 기록되는 위치 /var/log/httpd/access_log (레드햇의 경우임. 아파치를 컴파일해 설치했다면 /usr/local/apache/logs/access_log 임) 2) 로그 기록 내용 211.36.215.78 - manag..
2011.12.17 -
아파치 로그관리 cronolog
접속자가 많은 사이트에서는 아파치 로그를 관리하는 것도 만만치 않다. Linux, solaris 등에서 로그 파일 크기가 2GB가 넘어서 골치아픈 경우도 발생한다. 또한 로그 파일이 크면 클수록 서버에 필요없는 무리를 주는 것도 사실이다. 1) Apache 자체에서 제공하는 rotatelogs를 이용하여 로그를 시간과 용량에 따라 분리 저장하는 방법 2) 보다 개선된 형태의 cronolog로 로그를 rotation하는 방법 3) images 로그와 윈도 OS 관련된 warm 로그를 별도로 저장하는 방법을 소개한다. ------------------------------------------------------------------------ 1) weblog를 자동 rotation하기 로그를 관리하기 ..
2011.12.17 -
아파치 웹 서버의 보안 설정
아파치 웹 서버의 보안 설정 웹 서버로서 가장 많이 사용되는 아파치를 이용할 때, 주 설정 파일인 'httpd.conf'에서 몇 가지 보안 설정을 해 주는 것만으로도 웹 보안을 상당히 강화할 수 있다. 권장할만한 몇 가지 대표적인 설정을 살펴보도록 하자. 일반적인 웹 서버는 서비스 포트로 1023 이하 포트인 80번을 사용하기 때문에 반드시 루트 권한으로 프로세스를 가동해야 한다. 그러나 일단 80번을 리슨한 다음에 실제 서비스를 제공하는 것은 루트가 아닌 루트가 포크한 일반 사용자 권한으로 서비스하도록 해야 한다. 만약 그렇지 않은 경우 루트 권한으로 HTTPD가 작동하게 된다. 이런 경우, 이를테면 악의적인 CGI 스크립트를 업로드해 실행하면, 루트 권한으로 작동하게 되므로 심각한 보안 문제를 유발할..
2011.12.17