본문 바로가기

php67

MySQL/PostgreSQL 통신 프로토콜 암호화 SSL/TLS 인증서 구성 MariaDB/MySQL의 네트워크 통신을 암호화하여 보안을 강화하는 방법입니다. MariaDB/MySQL은 SSL/TLS를 통해 데이터 전송을 암호화할 수 있습니다. 아래 단계에 따라 SSL/TLS 설정을 구성할 수 있습니다.1. SSL 인증서 생성SSL 인증서를 생성해야 합니다. OpenSSL을 사용하여 자체 서명된 인증서를 생성할 수 있습니다.1.1 CA 인증서 및 키 생성openssl genrsa 2048 > ca-key.pemopenssl req -new -x509 -nodes -days 3650 -key ca-key.pem -out ca-cert.pem1.2 서버 인증서 및 키 생성openssl req -newkey rsa:2048 -days 3650 -nodes -keyout server-k.. 2024. 9. 3.
Composer 로컬저장소(LocalRepository) 활용한 안전하고 빠른 배포 Composer는 PHP의 종속성 관리자(dependency manager)입니다. 이는 프로젝트가 필요로 하는 외부 라이브러리와 패키지를 관리하고, 자동으로 설치해주는 역할을 합니다. PHP 자체는 서버 사이드 스크립팅 언어로, 웹 개발을 위해 사용됩니다. PHP는 코드를 작성하고 실행하는 기본적인 환경을 제공하지만, Composer는 이러한 PHP 프로젝트에서 외부 패키지나 라이브러리를 쉽게 관리할 수 있도록 도와줍니다. 따라서, PHP는 프로그래밍 언어 자체이고, Composer는 그 언어로 작성된 프로그램을 보다 효율적으로 관리할 수 있게 해주는 도구라고 볼 수 있습니다.Composer와 PHP의 차이점PHP: 프로그래밍 언어. 웹 서버에서 실행할 수 있는 스크립트를 작성하는 데 사용됩니다.Com.. 2024. 5. 16.
PHP File Manager 취약점 주의 권고 개요네덜란드 보안 컨설턴트 시멘 루호프(Sijmen Ruwhof)는 웹기반 File Manager로 사용되는 Revived Wire Media社의 PHP File Manager에서 백도어, 파일 다운로드 취약점 등의 18개 취약점을 발견 영향 받는 소프트웨어PHP File Manager 4.5 이하버전 임시 권고 사항현재 보안 업데이트가 발표되지 않아 패치가 발표 될 때까지 PHP File Manager 사용 자제해당 취약점 문제가 해결될 때까지, 타 File Manager 사용 기타 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 2015. 7. 28.
SnortDLP - an open source DLP solution utilizing snort OverviewSnortDLP a.k.a. "Pig Pen" is an open source data loss prevention project that utilizes Snort to detect the exfiltration of sensitive data.FeaturesWeb based applicationWritten in PHP and utilizes a MySQL backend for cross operating system portabilityAdministrative login to protect unauthorized accessDetermines a unique fingerprint forfree textindividual documentseach document in a reposit.. 2014. 7. 8.
webhoneypot: Web Application Honeypot webhoneypot is a DShield Web Application Honeypot offering this honeypot for users to capture automated web application exploits. It is a very simple “semi interactive” honeypot implemented in PHP.webhoneypot project is used to develop the honeypot. Do not use this code to install a honeypot unless you are interested in helping development.Prerequisitesfor installing webhoneypot.dshield.org acco.. 2012. 7. 12.
728x90