728x90 반응형 전체 글731 AJAX 소개 1. AJAX 소개 AJAX(Asynchronous JavaScript and XML)는 브라우저와 서버 간의 비동기 통신을 가능하게 하여 웹 개발에 혁명을 일으킨 기술입니다. 2000년대 초반에 개발된 AJAX를 사용하면 전체 페이지를 다시 로드하지 않고도 웹페이지를 동적으로 업데이트할 수 있습니다. 이 기능은 더욱 원활하고 빠르며 대화형인 웹 애플리케이션을 제공하여 사용자 경험을 향상시킵니다. AJAX의 핵심 구성 요소에는 HTML, CSS, JavaScript 및 XMLHttpRequest가 포함됩니다. JavaScript는 서버에 대한 요청을 시작하는 데 중추적인 역할을 하는 반면, XML 또는 JSON은 일반적으로 데이터 교환에 사용됩니다. AJAX의 주요 장점 중 하나는 백그라운드에서 데이터를.. 2024. 1. 15. PHP 소개 1. PHP 소개 PHP(Hypertext Preprocessor)는 웹 개발용으로 설계되어 널리 사용되는 서버측 스크립팅 언어입니다. 1994년 Rasmus Lerdorf가 만든 PHP는 동적 및 대화형 웹 사이트를 구축하기 위한 강력한 도구로 발전했습니다. 구문은 초보자가 이해하기 쉽지만 복잡한 응용 프로그램에는 충분히 강력합니다. 오픈 소스 스크립팅 언어인 PHP는 HTML과 원활하게 통합되고 HTML에 포함될 수 있으므로 개발자가 다양한 선택을 할 수 있습니다. 2. PHP의 주요 기능 및 장점 PHP는 웹 개발자들 사이에서 인기를 끌게 된 몇 가지 기능을 자랑합니다. 첫째, 크로스 플랫폼 호환성으로 인해 PHP 애플리케이션이 Windows, Linux 및 macOS를 포함한 다양한 운영 체제에서.. 2024. 1. 15. 시스템 보안 VIII 1.파일시스템 분석 방법 정책에 따른 분류 1.라이브 파일시스템 분석 2.복사본 분석 3.분석 전용 부팅 매체를 이용한 분석 분석기법에 따른 분류 1.알려진 공격 방법 분석 2.변조된 파일 분석 3.MAC time 분석 4.삭제된 파일 분석 5.LKM 분석 2. 알려진 공격방법 분석 일반적인 공격 절차 –시스템 침입 à 백도어/트로이목마 설치 백도어 –침입에 성공한 공격자가 이후에 다시 재 침입 할 수 있도록 설치하는 프로그램 트로이목마 –정상적인 기능을 하는것 처럼 보이지만, 사용자 몰래 패스워드 추출, 시스템 정보 추출 등 악의적인 기능을 하는 프로그램 루트킷 –트로이목마, 백도어, 공격프로그램을 하나의 패키지로 모아 놓은 것 3. 루트킷 분석 트로이목마, 백도어, 공격프로그램의 패키지 lrk3, l.. 2024. 1. 14. 시스템 보안 VII 1. Linux 구동 단계 POWER ON ROM BIOS 부트 매니저 실행 Linux Kernel init 프로세스 /etc/inittab /etc/rc.d/rc.sysinit /etc/rc.d/rc?.d /etc/rc.local Login 2. 주요 설정 파일 1 사용자 계정 관련 /etc/passwd /etc/shadow /etc/groups r 계열 명령어 관련(rsh, rcp…) /etc/hosts.equiv ~/.rhosts tcpwrapper 관련 /etc/hosts.allow /etc/hosts.deny 3. 주요 설정 파일 2 runlevel 에 따른 구동 /etc/rc.d/* inetd/xinetd super daemon 관련 /etc/inetd.conf /etc/xinetd.d/ sy.. 2024. 1. 12. 시스템 보안 VI 1. 초기 분석 목적 피해 시스템이 네트워크에 연결된 상태에서 사고 분석에 필요한 가능한 많은 정보 수집 공격흔적 및 원본 회손 최소화 휘발성 상태 분석을 할 수 있는 상태이기 때문에 중요함(네트워크 상태, 실행중인 프로세스 상태, 메모리...) 2. 분석 툴 사용하기 CD 롬, 플로피 디스크 마운트(Linux 경우) mount /dev/fd0 /mnt/floppy 또는 mount /mnt/floppy mount /dev/cdrom /mnt/cdrom 또는 mount /mnt/cdrom 네트워크 마운트 만일 네트워크 사용이 가능하면, nfs 마운트 후 사용도 가능 3. 시스템 환경정보 uptime – 부팅후 시스템이 가동한 시간 uname – 시스템 이름, 커널 버전 등(uname – a) df – 파일.. 2024. 1. 11. 시스템 보안 V 1. 분석 절차 관리자 협의 분석 시스템 및 분석 도구 준비 백업 초기분석 피해시스템 분석 2. 분석 시스템 휴대가 가능한 노트북이 좋음 운영체제 : 윈도우, Linux 10/100-baseT 크로스 케이블 Serial 포트+커넥터 또는 USB-Serial 커넥터 분석 도구 3. 분석 도구 for UNIX 1 분석도구 – 분석을 위한 프로그램, 툴킷, 유틸리티 분석도구는 OS 별로 별도로 준비해야 함. Window NT Window 2000 Window XP Window 2003 Linux FreeBSD Solaris AIX HP-UX … 4. 분석 도구 for UNIX 2 분석도구는 가능하면 정적 바이너리로 준비. 만일 정적 바이너리로 준비하지 못 하는 경우는, 동적 바이너리 + 시스템라이브러리를 같이.. 2024. 1. 9. 이전 1 ··· 67 68 69 70 71 72 73 ··· 122 다음 728x90 반응형
