로픽의 IT블로그

웹서버 - PHP&bitnami 설치하기WEB - 웹브라우저를 이요하여 웹서버외 통신하는것 ** PHP : HyperText Preprocessor 웹서버 환경 구축에 사용되는 언어 장점- WEB에 특화된 언어- 인터프리터 방식의 언어- php 웹 어플리케이션(게시판, 블로그, 사이트 빌더)- 언어가 쉽다 단점- 오직 웹개발을 위한 언어- 오픈소스, 커뮤니티로 개발된 언어로 일관성이 떨어진다 ( ex: 함수의 인자의 위치, 이름의 일관성 X)- 예측가능성이 떨어져서, 기억할게 많다 PHP로 만들어진 웹 어플리케이션 => 위키피디아, 페이스북 ** 윈도우에 php 환경 구축하기 ( * Bitnami 설치하기 ) Window 환경 + apache웹서버 + php + mysql(데이터베이스)를 WAPM이라고 ..

SQL injection - 칼리리눅스 sql injection 실습 * 의도적인 query 문을 삽입하여 로그인을 하거나 정보를 캐내는 등의 비정상적인 데이터베이스 동작을 유도하는 공격입니다. * ex select * from users where username='$username' and password='$password' 구문 여기서 $password 변수에 1'or'1이 입력된다면 "username='$username' and passowrd='1'or'1' 이 되므로 값이 참이 됩니다. 이런 sql문의 취약점 때문에 패스워드를 몰라도 로그인이 가능한 공격합니다. * 로그인 창을 생성하기 위한 index.php

마리아DB - error 1698 (칼리리눅스, php, mariadb) 칼리리눅스에서 php와 데이터베이스를 구성해서 로그인 페이지를 만드는 작업을 하던 중 데이터를 가져오지 못하는 일이 발생했습니다. 이때 mysqli_connect_errno() 을 이용하여 에러 번호를 찾아내고 문제점을 알았습니다. 에러내용 - ERROR 1698 (28000): Access denied for user 'root'@'localhost' 해결 방법은 $ sudo mysql -u root MariaDB [(none)]> use mysql; MariaDB [mysql]> update user set plugin='' where User='root'; (이 부분이 핵심입니다. 플러그인 문제로 변경 필요) MariaDB [..