분류 전체보기3476 728x90 DBMS 사용자 SQL 쿼리 실행 전 권한을 검증하는 로직 구현 SQL 쿼리에 대한 사용자 권한을 체크하는 방법을 구현하려면, 우선 사용자의 권한을 정의하고, SQL 쿼리를 실행하기 전에 이러한 권한을 검증하는 과정이 필요합니다. 이는 대체로 데이터베이스 시스템에서 제공하는 기능을 사용하거나, 어플리케이션 레벨에서 별도의 로직을 구현하여 관리할 수 있습니다.권한 정의사용자별 권한: 각 사용자(또는 사용자 그룹)가 특정 테이블 또는 컬럼에 대해 수행할 수 있는 작업(조회, 수정, 삭제 등)을 정의합니다.테이블 권한: 각 테이블에 대해 어떤 사용자가 어떤 작업을 할 수 있는지 정의합니다.컬럼 권한: 테이블 내 특정 컬럼에 대한 접근을 제한할 수 있습니다.권한 검증 방법데이터베이스 기능 사용대부분의 관계형 데이터베이스 관리 시스템(RDBMS)은 권한 관리 기능을 내장하고 .. 2024. 6. 30. Cloudflare Workers 프록시 원본 서버 전달 시 헤더값 조작 방법 Cloudflare를 사용하여 요청 URI를 변경하고 백엔드 서비스로 전달하려면 Cloudflare Workers를 사용하는 것이 좋습니다. Cloudflare Workers를 이용하면 간단한 JavaScript 코드를 통해 들어오는 요청의 URI를 수정하고 요청을 원하는 대상으로 리디렉션할 수 있습니다. 다음은 요청 URI를 변경하고 수정된 URI로 요청을 전달하는 예제 Cloudflare Worker 스크립트입니다.addEventListener('fetch', event => { event.respondWith(handleRequest(event.request))})async function handleRequest(request) { // 요청 URL을 새로운 URL로 변경 let url = .. 2024. 6. 29. VSCode 통한 원격 Container 개발환경 효과적인 구성 및 성능 최적화 Visual Studio Code (VSCode)에서 Remote - Containers 환경을 설정하는 것은 Docker 컨테이너 내에서 완벽하게 구성된 개발 환경을 만드는 효과적인 방법입니다. 이를 통해 프로젝트의 종속성과 설정을 격리할 수 있어, 다른 개발자와 쉽게 공유하고, 일관된 개발 환경을 유지할 수 있습니다. 아래에 단계별로 설명드리겠습니다.1. 필수 도구 설치VSCode: 최신 버전의 Visual Studio Code를 설치합니다.Docker: Docker Desktop 또는 Docker Engine을 시스템에 설치합니다. Windows, macOS, Linux 모두 지원합니다.Remote - Containers 확장: VSCode에서 Remote - Containers 확장을 설치합니다... 2024. 6. 28. Apache2 로그파일 rotatelogs 통해 날짜 및 시간 기준으로 분할 설정 Apache2 웹 서버의 로그 파일 이름에 날짜를 포함시키는 방법은 주로 로그 파일을 관리하는 스크립트를 수정하여 구현할 수 있습니다. 기본적으로 Apache는 매일 또는 매주 로그 파일을 새로 생성하지 않지만, logrotate와 같은 도구를 사용해 이를 자동화할 수 있습니다. 다음은 로그파일 이름에 날짜를 포함시키기 위해 logrotate 설정 파일을 수정하는 방법입니다.logrotate 설정 파일 찾기: Apache2의 로그 파일 관리를 위해 /etc/logrotate.d/apache2 파일을 사용할 수 있습니다.날짜 확장 사용: 로그 파일의 이름에 날짜를 포함시키기 위해 dateext 옵션을 사용합니다. 또한, dateformat 옵션을 통해 날짜 형식을 지정할 수 있습니다.설정 파일 수정 예시d.. 2024. 6. 27. 취약한 DMARC 보안 정책을 악용하여 스피어 피싱 활동을 마스킹 지난 5월 미국 연방수사국(FBI), 국가안보국(NSA), 그리고 미국 국무부가 공동으로 발행한 보고서의 주요 목적은 북한의 Kimsuky 사이버 행위자들이 DMARC(Domain-based Message Authentication, Reporting and Conformance) 정책 설정 오류를 이용하여 사회 공학적 기법을 숨기는 시도를 강조하는 것입니다. DMARC 정책이 제대로 구성되어 있지 않으면, 악의적인 사이버 행위자들이 합법적인 도메인의 이메일 교환처럼 위장하여 스푸핑 이메일을 보낼 수 있습니다.주요 내용은 다음과 같습니다.배경: 북한의 Kimsuky 그룹은 최소 2012년 이래로 활동해왔으며, 북한 정부의 정찰총국(RGB)에 속해 있습니다. 이들의 주된 임무는 정책 분석가들을 해킹하여 북.. 2024. 6. 26. 이전 1 ··· 127 128 129 130 131 132 133 ··· 696 다음 728x90 728x90
