본문 바로가기

분류 전체보기2980

MySQL 오류 테이블 복원 [Error Message] MYSQL ERROR : 1194 - Table 'tableName' is marked as crashed and should be repaired -> "tableName"는 오류가 생긴 테이블 입니다. [Command] mysql> analyze table tableName; // 테이블에 대한 보고서가 작성됩니다. mysql> repair table tableName; // 테이블이 복원이 됩니다. * 만약 repair 명령으로 복구가 안되면 isamchk,myisamchk 로 복구 작업을 하면 됩니다. (MySQL shutdown 후 진행) mysql 3.0 버젼 # isamchk -u -p or mysql 4.0 버젼 # myisamchk -u -p or 위 명령 실.. 2010. 3. 5.
MS VBScript 원격코드실행 취약점 보안공지 □ 개요 o Internet Explorer를 사용할 때 VBScript가 윈도우 도움말 파일과 상호 동작하는 방식의 문제로 인해 임의의 원격코드가 실행될 수 있는 취약점이 공개 [1, 2, 3] - 공격자는 스팸 메일이나 메신저의 링크를 통해 특수하게 조작된 콘텐트로 구성된 악의적인 웹 사이트에 방문 후 F1키를 누르도록 사용자를 유도하여, 해당 사용자의 권한으로 원격코드 실행이 가능함 ※ 대화상자가 팝업되었을 때 F1키를 누르지 않는 경우, 공격이 성공하지 않음 ※ VBScript (Visual Basic Scripting Edition) : MS社에 의해 개발된 동적 스크립트 언어로 MS의 웹 클라이언트(IE)-서버(IIS) 환경에서 주로 사용됨 o 모든 버전의 Internet Explorer을 대.. 2010. 3. 4.
PHP SQL 인젝션(Injection) 공격 SQL 인젝션 많은 웹 개발자가 SQL 질의가 공격받을 수 있다는 점을 간과하고, SQL 질의를 신뢰할 수 있는 명령으로 가정합니다. 이로 인해 SQL 질의에서 접근 제어를 우회할 수 있여, 일반적인 인증과 인증 확인을 무시하고, 종종 SQL 질의가 OS 단계 명령을 할 수 있도록 합니다. 직접 SQL 명령 인젝션은 공격자가 숨겨진 데이터를 노출하거나, 취약한 부분을 덮어쓰거나, 데이터베이스에 위험한 시스템 단계 명령을 실행하게 하는 SQL 명령을 생성하거나 대체하는 기술입니다. 어플리케이션이 사용자 입력을 받아서, 이를 SQL 질의를 만들 떄 정적 인수로 조합함으로써 일어납니다. 유감스럽게도, 아래 예제들은 실제 이야기를 기반으로 하고 있습니다. 입력 검증이 없고 데이터베이스에 슈퍼유저나 사용자를 만들.. 2010. 3. 3.
부자가 되는 생활속의 10가지 습관 미국의 자동차왕 헨리포드는 이렇게 말했다. ’부자가 되는 방법은 세가지다. 첫째, 상속을 받아라. 둘째, 부자와 결혼해라. 셋째, 첫째, 둘째를 할 수 없다면 버는 돈보다 적게 쓰고 나머지를 저축하라.’ 대부분은 교육비상승, 아직도 높기만 한 주택가격, 보험료, 공과금, 충동구매를 일으키는 수많은 광고 등에의한 지출 등을 억제하지 못하고 매달 돈에 대한 걱정 속에 산다. 당장 실천할 수 있는 다섯가지 절약습관 1. 돼지저금통을 당장 사라. 대부분의 남자들은 동전지갑을 가지고 다니지 않는다. 동전을 주머니 속에 소리를 내며 다니지 말고 되도록이면 작은 돼지저금통을 마련하여 매일 조금씩 저금을 하고 일정이율의 금융상품에 재투자 해야 한다. 2. 전기료를 조절하라 전기료가 가장 많이 나오는 컴퓨터는 전원 절약.. 2010. 3. 3.
WMI 원격 접속 방법 오늘은 WMI 를 원격에서 사용하는 방법에 대해 알아보겠다. WMI는 로컬컴퓨터에서도 가능하지만 원격에 있는 컴퓨터의 정보를 가져오는 것도 가능하다. 이 의미는 자신의 컴퓨터에서 몇대의 컴퓨터의 상태를 script작성을 통해 알 수 있다는 것을 의미한다. 예시 1을 보자 해당 Script는 해당 컴퓨터에 올라가 있는 Service를 확인하기 위한 Script이다. strComputer가 평상시엔 .(즉 자신의 컴퓨터) 였으나 지금은 IP가 들어가 있는 것을 알 수 있다. strComputer의 값에는 IP or Hostname이 가능하다. 원격에 접속하는 부분은 이 부분을 확인하면 된다. Set objWMIService = objSWbemLocator.ConnectServer(strComputer, _ .. 2010. 2. 26.
728x90