서버구축 (WEB,DB)416 728x90 MySQL 인젝션 공격 방어하는 GreenSQL GreenSQL( http://www.greensql.net/ )은 MySQL에 대한 SQL 인젝션(Injection) 공격을 방어하는 프락시 개념의 어플리케이션이다. 웹페이지를 호출하면 DB쿼리는 먼저 GreenSQL 로 넘어겨지고, 검사한 후 정상적이면 MySQL 서버로 요청하는 과정을 거친다. GreenSQL을 설치하고 실행과정은 이렇다. MySQL 서버는 기존 그대로 실행(디폴트 3306 포트)하고, GreenSQL을 3305포트로 실행(127.0.0.1:3305)한다. 이 때 GreenSQL은 MySQL 서버로 커넥션이 이뤄진다. 웹페이지는 DB커넥션을 GreenSQL의 3305포트로 커넥션하도록 변경해주면 된다. (MySQL을 3305로, GreenSQL을 3306으로 실행할 수도 있을 것이다.. 2009. 4. 28. MySQL 사용 중 발생할 수 있는 대기 현상 장애의 원인과 대처 다음의 경우는 필자가 몇 년 동안 MySQL을 운영하면서 겪었던 장애 현상 중 대기 현상을 유발해 장애를 발생시키는 원인들을 정리한 것이다. - DDL 작업 진행 시 - Table Flush 진행 시 - mysqldump를 이용해 백업이 진행되는 경우 - Table Lock을 사용하는 경우 - Serializable Isolation Level을 사용하는 경우 위의 다섯 가지 경우를 하나씩 살펴보자. 참고로 테스트에 사용된 MySQL 버전은 MySQL Community 버전 5.0.67로, MyISAM과 InnoDB를 대부분 사용했기 때문에 여기 나온 내용은 그 사항에 특화된 것임을 밝힌다. DDL 작업 진행 시 사실 MySQL을 오랫동안 운영해본 사람이라면 MySQL에서의 DDL 작업이 쉬운 작업이 아.. 2009. 4. 23. php5-json 설치하기 & 사용하기 php-json php-json is an extremely fast PHP C extension for JSON (JavaScript Object Notation) serialisation. It conforms to the JSON specification. It is now part of PHP 5.2.0. Download Version 1.2.1 (SRPM, Win32) - Released 2006-04-01 - Rework comma insertion during encoding. Older... Version 1.2.0 (SRPM, Win32) - Released 2006-03-14 - Complete rewrite using JSON_checker as the base for the pars.. 2009. 4. 22. SendMail RBL 싸이트 적용 (Spam Filtering) 메일 서버의 구성은 다음 기능을 가지고 있습니다. MUA (메일 사용자 기능 : 사용자의 메일을 저장 해 두는 기능 -> POST BOX에 저장 ) MTA ( 메일 전송 기능 : 목적지 서버로 전송 ) MDA ( 메일 전달 기능 : 특정 사용자에게 전달) 여기서 Send mail 은 이 3가지를 모두 가지고 있는 것이 특징입니다. 가. sendmail환경 설정 1. m4 를 이용한 sendmail.cf 수정 과정 - edit sendmail.mc ( Reference 2.sendmail.mc 수정 ) - m4 sendmail.mc > /etc/sendmail.cf - /etc/rc.d/init.d/sendmail restart 2. sendmail.mc 수정 [ Korean White Domain 설정시.. 2009. 4. 18. 솔라리스에서 메일서버 구축하기 출처 http://tjsystem.com/cgi-bin/read.cgi?board=solstudy&y_number=66&nnew=2 서론 인터넷 메일은 모든 사용자들이 가장 많이 이용하는 서비스임에도 불구하고, 두 가지 큰 불편함을 갖고 있다. 첫째는, 지정된 장소 (IP 주소) 이외의 곳에서 메일 서버에 접속하는 사용자는 outgoing(자신의 메일을 다른 사람에게 발송하기)이 불가능하다는 점이다. 이것을 제3자 릴레이(third-party relay) 금지라고 일컫는다. 둘째는, SMTP 세션이나 POP3(또는 IMAP) 세션은 암호화가 되어 있지 않기 때문에, 네트웍의 중간 부분에 적절한 스니핑(sniffing) 장비를 붙인다면 메일의 내용 및 심지어는 POP3 계정의 ID/암호도 잡아낼 수 있다... 2009. 4. 17. 이전 1 ··· 69 70 71 72 73 74 75 ··· 84 다음 728x90 728x90
