mysql66 PHP SQL 인젝션(Injection) 공격 SQL 인젝션 많은 웹 개발자가 SQL 질의가 공격받을 수 있다는 점을 간과하고, SQL 질의를 신뢰할 수 있는 명령으로 가정합니다. 이로 인해 SQL 질의에서 접근 제어를 우회할 수 있여, 일반적인 인증과 인증 확인을 무시하고, 종종 SQL 질의가 OS 단계 명령을 할 수 있도록 합니다. 직접 SQL 명령 인젝션은 공격자가 숨겨진 데이터를 노출하거나, 취약한 부분을 덮어쓰거나, 데이터베이스에 위험한 시스템 단계 명령을 실행하게 하는 SQL 명령을 생성하거나 대체하는 기술입니다. 어플리케이션이 사용자 입력을 받아서, 이를 SQL 질의를 만들 떄 정적 인수로 조합함으로써 일어납니다. 유감스럽게도, 아래 예제들은 실제 이야기를 기반으로 하고 있습니다. 입력 검증이 없고 데이터베이스에 슈퍼유저나 사용자를 만들.. 2010. 3. 3. MySQL Innodb ZFS 베스트 프랙티스 NEELAKANTH NADGIR, 2009년 5월 26일 ZFS 상에서 실행되는 MySQL 퍼포먼스를 얘기할 때 가장 멋진 것은 거의 튜닝할 부분이 없다는 것입니다. 보통 ZFS 를 튜닝 하는 것은 악으로 간주 됩니다. 그러나 종종 필요할 때도 있습니다. 이 글에서는 ZFS 에서 좀 더 좋은 퍼포먼스를 이끌어 낼수 있는 튜닝 포인트와 몇가지 퍼포먼스 버그들에 대해 지적할 것입니다. 이러한 버그들은 수정이 이루어 졌을때 제시해 드린 튜닝은 필요 없어질 것입니다. 참을성이 부족한 분들을 위해서 요약본을 먼저 제시해 드립니다. 이러한 권고사항과 관련된 이유들은 아래에서 확인하시기 바랍니다. ZFS recordsize 를 이노디비 페이지 사이즈와 일치 시킵니다 (이노디비 데이타파일들은 16KB, 로그파일들은 1.. 2010. 2. 4. mysql+php connection pooling sqlrelay 참조 http://www.phpschool.com/gnuboard4/bbs/board.php?bo_table=tipntech&wr_id=25928 http://www.phpschool.com/gnuboard4/bbs/board.php?bo_table=tipntech&wr_id=36317 mysql+php 환경에서 db pool로 알려진 sqlrelay 를 설치하여 테스트 해보는게 이문서의 목적이다. 다운로드 rudiments : http://sourceforge.net/projects/rudiments/ sqlrelay : http://sourceforge.net/projects/sqlrelay/ 현재 버젼 : rudiments-0.30.tar.gz, sqlrelay-0.38.tar.gz 다음 설치 환경.. 2010. 2. 2. MySQL UDF를 활용한 사용자 정의 함수 추가 1. 추가할 함수 구현 - syslogudf.c 파일에 기능 구현 #include #include #include my_bool logger_init(UDF_INIT *initid, UDF_ARGS *args, char *message) { initid->maybe_null=0; return 0; } long long logger(UDF_INIT *initid, UDF_ARGS *args, char *is_null, char *error) { if (args->arg_count != 1) { strcpy(error, "LOGGER(): needs message"); return 1; } if (args->arg_type[0] != STRING_RESULT) { strcpy(error, "LOGGER() .. 2010. 1. 19. PowerShell로 원격 컴퓨터 정보를 엑셀에 삽입하기 스크립트를 작성할 때는 각자 익숙한 방법에 안주하기 쉽습니다. 매번 같은 방법으로 똑같은 결과를 얻으려 합니다. 예를 들어 모니터링과 관련해서, Windows PowerShell을 사용하면 로컬 컴퓨터의 프로세스 사용률에 대한 유용한 스냅숏을 쉽게 얻을 수 있습니다. Get-Process cmdlet을 사용하면 그림 1과 같은 깔끔한 출력을 얻게 됩니다. 그림 1 Get-Process를 사용하여 로컬 프로세스 살펴보기 Get-Process cmdlet의 결과는 다양한 상황에서 유용하게 사용할 수 있습니다. 대표적인 예로 열린 핸들의 수, 메모리 소모량에 대한 몇 가지 보기, CPU 사용률의 스냅숏 등을 표시합니다. 또한 Windows PowerShell 2.0에서는 Get-Process를 –compute.. 2010. 1. 5. 이전 1 ··· 4 5 6 7 8 9 10 ··· 14 다음 728x90
