mysql64 무료 SQL 인젝션 스캐너 15 제품 요약 정리 Security-Hacks에서, 무료로 제공되는 SQL 인젝션 스캐너 15개 제품의 요약 정보와 다운로드를 제공하는 글이 있어 이를 정리해서 올려 드립니다. 아시다시피, SQL Injection 공격은 웹 페이지에서 데이터베이스를 액세스하는 방식을 통해 공격하는 것으로 대부분의 관리자들은 이러한 위협에 대비하여 코딩을 해야 하며, 웹 방화벽 장비나 웹 나이트와 같은 무료 보안 프로그램을 통해 보안을 향상시키는 방향으로 진행되는 것으로 알고 있습니다. 아래의 제품들은 여러분이 운영하는 사이트가 SQL Injection 공격에 대한 취약점이 있는지 자동으로 검사하여 이를 알려 주는 프로그램입니다. 참고로, 아래의 정보는 웹 애플리케이션 개발자 뿐만 아니라 보안 전문가에게도 유익한 프로그램입니다. 1. SQL.. 2009. 9. 18. 메일서버(Qmail Server) 구축 기본 내용은 http://coffeenix.net/board_view.php?bd_code=123 의 내용을 바탕으로 설치하였다. 여기에 기록하는 내용 또한 거의 똑같으며, 완전 쌩초보자 겪은 내용을 조금 더 추가하였다. 위 사이트의 내용을 다시 반복하여 작성하는 이유는 자료를 유지하기 위함이다. 1. qmail 이란? 일반적으로 Unix/Linux 기반의 MTA는 Sendmail을 많이 사용하고 있습니다. 그러나 Sendmail은 프로그램이 단일화 되어 보안에 상당히 취약하며 사용함에 있어서도 불편한 점이 많고 또 많은 전문지식을 필요로 합니다. 하지만, qmail은 모듈방식을 채택하여 사용하기 편리하며 그 기능 또한 매우 다양합니다. 2. qmail 의 제작자와 제작 의도 qmail은 D.J.Bern.. 2009. 7. 27. PostgreSQL On Gentoo 이 문서는 Gentoo에서 PostgreSQL을 설치하기 위한 문서입니다. http://www.gentoo.org/doc/en/postgres-howto.xml 을 원본으로 하여 번역한 것입니다. 1 소개 1.1 PostgreSQL 소개 대부분의 개발자와 다른 데이터베이스 솔루션들에 대하여 대화를 나누어 보면, 두 가지 종류의 데이터베이스가 주로 대답으로 나옵니다. 하나는 MySQL이고 다른 하나는 이 문서에서 다루고자 하는 PostgreSQL입니다. 서로간의 장단점에 대해서 오랜 시간동안 논쟁이 있어 왔지만, PostgreSQL이 MySQL보다 진정한 관계형 데이터베이스 구조에는 더 확고하다는 말이 있습니다. FOREIGN KEY와 같은 대부분의 기본적인 특징들이 MySQL 5에서 추가되었습니다. 그러.. 2009. 7. 12. OpenLDAP 서버 및 클라이언트 설정 Install : http://www.openldap.org/doc/admin24/quickstart.html 위 메뉴얼을 통해 OpenLADP 설치를 완료합니다. /etc/openldap 폴더에 slapd.conf.default 를 slapd.conf 로 변경한다. database bdb suffix "dc=,dc=" rootdn "cn=Manager,dc=,dc=" rootpw secret directory /usr/local/var/openldap-data 이 부분이 핵심 설정이며 DB 부분이 특히. BerkeleyDB를 backend로 사용할 수 있고 (파일로 된 DB) MySQL도 backend로 사용할 수 있다. MySQL backend는 MySQL이 다운되면 전체 통합로그인 환경이 다운되는 .. 2009. 7. 8. Memcache 데몬을 사용하여 메모리에 데이터 저장(cache)하기 XCache와 XDebug, Memcache 데몬을 연구하고 있습니다. Memcache 데몬(memcached)은 고성능 분산 객체 캐시입니다. 애플리케이션과 데이터 스토어 중간에 설치되는 memcached는 RAM에 객체들을 저장합니다. 각각의 캐시 히트는 데이터베이스 서버의 라운드트립(roundtrip)을 대체하면서 애플리케이션의 속도를 높여줍니다. XCache를 사용하면 같은 PHP 코드를 페이지에 나타내기 위해 재 컴파일 해야 하는 불필요하고 값비싼 노력을 들이지 않아도 된다. XCache는 프리 오픈 소스 소프트웨어이며 설치도 오래 걸리지 않는다. XDebug는 소프트웨어 엑스레이와 비슷하다. 애플리케이션을 들여다 보고, 내부 작동을 노출하며 코드가 사이클을 어떻게 소비하는지를 가려낸다. XDe.. 2009. 7. 3. 이전 1 ··· 5 6 7 8 9 10 11 ··· 13 다음
