php65 PHP 입력값 SQL 인젝션 예방 magic_quote_gpc Sets the magic_quotes state for GPC (Get/Post/Cookie) operations. When magic_quotes are on, all ' (single-quote), " (double quote), \ (backslash) and NUL's are escaped with a backslash automatically. 이것은 자동으로 addslashes() 를 하는 옵션입니다. 하지만 sql 문법에 완전히 맞지 않습니다. 물론 \ 로 escape 하는 문법을 지원해 주긴 합니다만, 원래의 문법은 아닙니다. 게다가 ; 는 escape 시키지 않으니 사소한 실수로 큰 보안구멍이 발생할 수 있습니다. *_escape_string() 각 sql .. 2009. 9. 17. Secure File Upload Check List With PHP Uploading file on your website is a very common thing nowadays. Image, zip and many other common file type are the usual things we want our users to be able to upload. However, potential evil files such as .exe, .php and other script files are those that we wish they can never be able to upload on to our server. And i am sure you are like me who will wonder whether my upload handler is secure en.. 2009. 8. 19. 공개 시스템 모니터링 툴 zabbix 목적 공개 시스템 모니터링 툴은 zabbix를 설치하고 운용한다. 장점과 단점을 확인한다. 개선시킬 여지가 있는지 확인한다. QOS 시스템에 zabbix의 전부, 혹은 일부를 사용할 수 있을 것인가. 설치 소스를 컴파일해서 설치하기로 했다. 다운로드 : http://www.zabbix.org/ 버전 : zabbix-1.4.1 OS : Ubuntu 7, Kernel 2.6.20 DB : Sqlitezabbix는 snmp를 지원하며, 동시에 독립적인 Agent도 가지고 있다. 이 Agent를 이용하면, SNMP로는 얻기 힘든 자세한 시스템 정보들을 얻어낼 수 있다. 다음과 같은 방식으로 컴파일 했다. agent방식을 사용하며, DB로 mysql를 지원하도록 컴파일했다. # ./configure --enabl.. 2009. 8. 6. JFFNMS 네트워크 모니터링 Tools http://downloads.sourceforge.net/jffnms/jffnms-0.8.3.tar.gz?use_mirror=nchc http://oss.oetiker.ch/rrdtool/pub/rrdtool-1.3.6.tar.gz http://cairographics.org/releases/cairo-1.8.6.tar.gz APM이 깔려있다는 전제 하에 기존에 php 컴파일시 jffnms설치시 필요한게 몇개 빠진거 같아서 재 컴파일 했다....아래같이 모든 필요한 파일을 yum으로 업데이트 한후 풀 옵션을 줘서 php 재컴파일 후 설치 진행함. # yum -y install openssl openssl-devel mhash mhash-devel libtool libtool-ltdl libtool-lt.. 2009. 8. 3. Memcache 데몬을 사용하여 메모리에 데이터 저장(cache)하기 XCache와 XDebug, Memcache 데몬을 연구하고 있습니다. Memcache 데몬(memcached)은 고성능 분산 객체 캐시입니다. 애플리케이션과 데이터 스토어 중간에 설치되는 memcached는 RAM에 객체들을 저장합니다. 각각의 캐시 히트는 데이터베이스 서버의 라운드트립(roundtrip)을 대체하면서 애플리케이션의 속도를 높여줍니다. XCache를 사용하면 같은 PHP 코드를 페이지에 나타내기 위해 재 컴파일 해야 하는 불필요하고 값비싼 노력을 들이지 않아도 된다. XCache는 프리 오픈 소스 소프트웨어이며 설치도 오래 걸리지 않는다. XDebug는 소프트웨어 엑스레이와 비슷하다. 애플리케이션을 들여다 보고, 내부 작동을 노출하며 코드가 사이클을 어떻게 소비하는지를 가려낸다. XDe.. 2009. 7. 3. 이전 1 ··· 6 7 8 9 10 11 12 13 다음
