728x90 반응형 분류 전체보기836 PHP 소개 1. PHP 소개 PHP(Hypertext Preprocessor)는 웹 개발용으로 설계되어 널리 사용되는 서버측 스크립팅 언어입니다. 1994년 Rasmus Lerdorf가 만든 PHP는 동적 및 대화형 웹 사이트를 구축하기 위한 강력한 도구로 발전했습니다. 구문은 초보자가 이해하기 쉽지만 복잡한 응용 프로그램에는 충분히 강력합니다. 오픈 소스 스크립팅 언어인 PHP는 HTML과 원활하게 통합되고 HTML에 포함될 수 있으므로 개발자가 다양한 선택을 할 수 있습니다. 2. PHP의 주요 기능 및 장점 PHP는 웹 개발자들 사이에서 인기를 끌게 된 몇 가지 기능을 자랑합니다. 첫째, 크로스 플랫폼 호환성으로 인해 PHP 애플리케이션이 Windows, Linux 및 macOS를 포함한 다양한 운영 체제에서.. 2024. 1. 15. 시스템 보안 VIII 1.파일시스템 분석 방법 정책에 따른 분류 1.라이브 파일시스템 분석 2.복사본 분석 3.분석 전용 부팅 매체를 이용한 분석 분석기법에 따른 분류 1.알려진 공격 방법 분석 2.변조된 파일 분석 3.MAC time 분석 4.삭제된 파일 분석 5.LKM 분석 2. 알려진 공격방법 분석 일반적인 공격 절차 –시스템 침입 à 백도어/트로이목마 설치 백도어 –침입에 성공한 공격자가 이후에 다시 재 침입 할 수 있도록 설치하는 프로그램 트로이목마 –정상적인 기능을 하는것 처럼 보이지만, 사용자 몰래 패스워드 추출, 시스템 정보 추출 등 악의적인 기능을 하는 프로그램 루트킷 –트로이목마, 백도어, 공격프로그램을 하나의 패키지로 모아 놓은 것 3. 루트킷 분석 트로이목마, 백도어, 공격프로그램의 패키지 lrk3, l.. 2024. 1. 14. 시스템 보안 VII 1. Linux 구동 단계 POWER ON ROM BIOS 부트 매니저 실행 Linux Kernel init 프로세스 /etc/inittab /etc/rc.d/rc.sysinit /etc/rc.d/rc?.d /etc/rc.local Login 2. 주요 설정 파일 1 사용자 계정 관련 /etc/passwd /etc/shadow /etc/groups r 계열 명령어 관련(rsh, rcp…) /etc/hosts.equiv ~/.rhosts tcpwrapper 관련 /etc/hosts.allow /etc/hosts.deny 3. 주요 설정 파일 2 runlevel 에 따른 구동 /etc/rc.d/* inetd/xinetd super daemon 관련 /etc/inetd.conf /etc/xinetd.d/ sy.. 2024. 1. 12. 시스템 보안 VI 1. 초기 분석 목적 피해 시스템이 네트워크에 연결된 상태에서 사고 분석에 필요한 가능한 많은 정보 수집 공격흔적 및 원본 회손 최소화 휘발성 상태 분석을 할 수 있는 상태이기 때문에 중요함(네트워크 상태, 실행중인 프로세스 상태, 메모리...) 2. 분석 툴 사용하기 CD 롬, 플로피 디스크 마운트(Linux 경우) mount /dev/fd0 /mnt/floppy 또는 mount /mnt/floppy mount /dev/cdrom /mnt/cdrom 또는 mount /mnt/cdrom 네트워크 마운트 만일 네트워크 사용이 가능하면, nfs 마운트 후 사용도 가능 3. 시스템 환경정보 uptime – 부팅후 시스템이 가동한 시간 uname – 시스템 이름, 커널 버전 등(uname – a) df – 파일.. 2024. 1. 11. 이전 1 ··· 128 129 130 131 132 133 134 ··· 209 다음 728x90 반응형
