로픽의 IT블로그

PHP - 함수 정의 및 호출 PHP 함수 정의시 사용하는 키워드 : function * 함수 정의 function 함수이름 ( 함수인자 ) { 코드...... } * 함수 호출 함수이름 ( 함수인자 ); ex. numbering() 함수 정의, 호출 => 함수를 이용하여 0~9까지 출력하는 예제 정의 = function numbering() { ... } 호출 = numbering(); * 함수 출력 함수에서 값을 출력할 때 return을 이용해서 출력이 가능하다. return 출력값 ; ex. return을 이용한 함수 값 출력 => get_member1() 를 호출하면 echo에 해당 함수의 return 값이 치환된다. * 함수 입력 함수인자에 변수를 선언하고 함수 호출시 값을 입력하면 입력값이 인..

웹서버 - PHP&bitnami 설치하기WEB - 웹브라우저를 이요하여 웹서버외 통신하는것 ** PHP : HyperText Preprocessor 웹서버 환경 구축에 사용되는 언어 장점- WEB에 특화된 언어- 인터프리터 방식의 언어- php 웹 어플리케이션(게시판, 블로그, 사이트 빌더)- 언어가 쉽다 단점- 오직 웹개발을 위한 언어- 오픈소스, 커뮤니티로 개발된 언어로 일관성이 떨어진다 ( ex: 함수의 인자의 위치, 이름의 일관성 X)- 예측가능성이 떨어져서, 기억할게 많다 PHP로 만들어진 웹 어플리케이션 => 위키피디아, 페이스북 ** 윈도우에 php 환경 구축하기 ( * Bitnami 설치하기 ) Window 환경 + apache웹서버 + php + mysql(데이터베이스)를 WAPM이라고 ..

Xss(Cross-Site Scripting) * 스크립트 구문을 제한하지 않는 곳에 악의적인 스크립트를 삽입함으로써 희생자에게 타격을 주는 공격 * 공격자가 HTML 페이지에 의도적으로 스크립트를 삽입해서 사용자를 공격하는 기법입니다. XSS 공격은 stored XSS와 Reflected XSS로 나눌 수 있습니다. - Stored XSS : 게시판, 방명록, 댓글 등을 통해 공격 스크립트를 웹 서버에 저장합니다. 일반 사용자가 공격자가 올린 글을 확인할 경우, 웹 브라우저에 공격자가 의도한 스크립트가 실행됩니다. - Reflected XSS : 취약한 URL 인자에 스크립트를 삽입하는 방법입니다. 공격자가 공격 스크립트가 포함된 URL 링크를 희생자에게 보냅니다. 희생자가 링크를 클릭하면, 공격자의 ..

php 게시판 만들기 (칼리리눅스 환경) - php를 이용하여 기본적인 기능만 가지고 게시판을 만들려고 합니다. - mysql을 이용하여 데이터베이스 설정하는 부분은 다음 포스팅에 진행하겠습니다. - 일단 php를 이용하여 작성한 게시판 코드입니다. - 리눅스 환경에서 경로는 /var/www/html 에서 파일을 생성하였습니다. - vi /etc/apache2/mods-available/dir.conf 명령을 통해서 dir.conf에 index.php를 추가였습니다. *** 출처 : 어서와 해킹은 처음이지 - 칼리리눅스로 배우는 해킹과 보안 http://www.kyobobook.co.kr/product/detailViewKor.laf?barcode=9788994797304 *** index.php - 시..

마리아DB - error 1698 (칼리리눅스, php, mariadb) 칼리리눅스에서 php와 데이터베이스를 구성해서 로그인 페이지를 만드는 작업을 하던 중 데이터를 가져오지 못하는 일이 발생했습니다. 이때 mysqli_connect_errno() 을 이용하여 에러 번호를 찾아내고 문제점을 알았습니다. 에러내용 - ERROR 1698 (28000): Access denied for user 'root'@'localhost' 해결 방법은 $ sudo mysql -u root MariaDB [(none)]> use mysql; MariaDB [mysql]> update user set plugin='' where User='root'; (이 부분이 핵심입니다. 플러그인 문제로 변경 필요) MariaDB [..