서버구축 (WEB,DB)396 728x90 Apache서버 서비스 거부 취약점 보안업데이트 권고 □ 개요 o Apache웹서버에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견됨 [1] o 공격자는 mod_proxy_ajp와 ‘mod_proxy_balancer모듈이 같이 사용되는 아파치 서버 환경에서 특수하게 조작된 HTTP패킷을 전송할 경우, 서비스 거부를 발생시킬 수 있음 □ 해당 시스템 o 영향 받는 소프트웨어 [1] - Apache 2.2.20 및 이전 버전 ※ 자세한 버전은 참고사이트 참조 □ 해결방안 o 취약한 버전을 운용하고있는 웹서버 관리자는 Apache 2.2.21버전으로 업데이트[3] ※ Apache 1.3버전의 경우 업데이트 지원이 중단되었으므로, 해당 버전 운용자는2.2.21버전으로 업그레이드 권고 □ 용어 정리 o Apache : WWW(Wo.. 2011. 9. 16. MS-SQL 2005 DDL 트리거 DDL 트리거는 UPDATE, DELETE, INSERT 등과 같은 명령문에 작동하는 DML 트리거와 달리 테이블이나 뷰에 대한 CREATE, ALTER 및 DROP 또는 사용자 계정이나 로그인 설정, 프로 시저 생성 및 변경, 파티션 생성 및 변경 등과 같은 DDL문에 대하여 동작하는 트리거입니다. 데이터베이스 스키마에 대한 특정 변경 작업을 방지하려는 경우 데이터 스키마가 변경될 때 데이터베이스에서 특정 작업이 수행되도록 하려는 경우 데이터베이스 스키마의 변경 내용이나 이벤트를 기록하려는 경우 DDL 트리거는 SQL 문이 완료된 후에 실행이 되며, INSTEAD OF 트리거로 사용될 수는 없습니다. 또한 DML 트리거와 같이 inserted, deleted 테이블을 생성하지는 않습니다. DDL 트리거.. 2011. 9. 2. MySQL Query cache 의 구조 작동 방식 Query cache는 system-wide한 글로벌 메모리 공간 Query cache는 Full scan등과 같이 큰 공간이 필요한 결과는 캐시하지 않도록 캐시 최대 사이즈를 제한(query_cache_limit) Query의 결과를 캐시하기 위해서 메모리의 공간을 할당 받을 때, query_cache_min_res_unit 단위로 할당 받으며 (필요시 더 추가적으로), 캐시 작업이 완료된 이후 남은 미사용 공간은 반납하게 된다. Query cache는 테이블 단위로 Invalidate 되기 때문에, 테이블이 상당히 자주 변경된다면 cache의 효율이 떨어질 수 있다. 일반적으로는 Query cache의 매치 기준은 Query 문장이 동일한지(대소문자 및 공백까지) 비교하는 방식이며 Inno.. 2011. 8. 9. 오라클 성능 고도화 원리와 해법 1 오라클 아키텍쳐1 기본 아키텍쳐 오라클 = 데이터베이스 + 인스턴스 1.1 오라클 인스턴스1.1.1 PGA(Program Global Area) user process가 sever process 에게 session 을 허락해 달라는 요청이 오는 경우 PGA는 이러한 user process 를 처리하기 위한 메모리가 요구되는데 이때 사용되는 메모리 영역이 바로 PGA이다. PGA는 인스턴스에 속하지 않는다. 1.1.2 SGA(System Global Area) Oracle이 구동되면 오라클은 기본적으로 SGA라는 메모리 영역을 가장 먼저 할당한다. 1) DB Buffer Cache - Data Files로부터 읽은 Data Block의 복사본을 담고 있는 영역 - 수행하는 SQL 문장의 실제 데이터를 .. 2011. 8. 3. TUX - "웹서버" 만나기 (옛날이야기) 리눅스의 행운의 마스코트인 Tux 펭귄에 대한 글을 기대했다면 실망했을 것이다. 그러나 기다려봐라: TUX 웹서버가 성능면에서 무엇을 할 수 있는지 읽어보면 만족할 것이다. 또, 무엇인가 해킹 혹은 가지고 놀 것을 발견하게 될지도 모른다. 이 글은 리눅스 커널에 포함된 웹서버 TUX에 대한 글이다. TUX이란 이름은 'Threaded linUX webserver'에서 나왔다. TUX은 Red Hat에서 만들었고, 커널 2.4에 기반한다. TUX은 커널에 포함된 HTTP 하위시스템이다. 짐작했듯이 TUX은 현재 GNU GPL로 발표되있다. 공개 소프트웨어 전통에 따라 특정 목적에 알맞게 자유로이 수정할 수 있다. TUX을 목적에 부합하게 만드는 방법중 하나는 TUX 모듈을 작성하는 것이다. TUX 모듈은 .. 2011. 7. 5. 이전 1 ··· 46 47 48 49 50 51 52 ··· 80 다음 728x90 728x90
