코드라니의 코딩블로그

1. OWASP(The Open Web Application Security Project)가. 개념국제 웹 보안 표준 기구로 매년 10대 웹 어플리케이션 취약점을 발표함.사이트에 들어가면 올해는 SQL 인젝션이 창궐하니까 대비하라 뭐 이런식임. 나. 2017년 10대 웹 애플리케이션 취약점(Top Ten Overview 2017 - RC2)다. 2013년 10대 웹 애플리케이션 취약점(Top Ten Overview 2013)라. SANS Institue(SysAdmin, Audit, Network and Security)마. ISACA(Information Systems Audit and Control Association: 정보 시스템 감사/조정 협회)

1. 디지털 콘텐츠가. 개요디지털의 가장 큰 특징은 원본과 복사본의 차이가 없음에 있음.아날로그는 복사하면 잡음까지 같이 복사가 되어 귀에 거슬렸음. 하지만 디지털은 똑같음 ㅎㅅㅎ카피해서 백업한다고 이슈발생안함. 원본 = 복사본문제는 저작권임 ㅎㅎ;;;디즈니랜드 등이 보안이 가장 철저함. 서버실 들어가면 EMP처럼 휴대폰 안됨 ㅎ;;한 번 들어가면 인터넷, 이메일 뭐든 아무것도 안됨.출입할 땐 아주 확실하게 몸수색 받음(USB때문에)애니메이션 유출되면 안됨. 나. 디지털 콘텐츠 보호 방법 2. 워터마크(WaterMark)1) 개념물표시, 시초가 네덜란드의 위대한 화가 빈 센트 반 고흐임. 작품을 몇 천개 만들었대. 나중에 보니 이제 내가 그린게 맞나 헷갈리기 시작;; 그래서 구석에 나만 알 수 있는 표식..

1. 데이터베이스(Database) 기본 개념가. 개요데이터 베이스를 안쓰면 사원주소 테이블을 A관리자,B관리자, C관리자가 따로 관리한다고 가정했을 때A 관리자에게 a가 이사갔음을 이야기 하면 A관리자의 이야기만 바뀜. 이러면 연말에 B관리자가 스팸 통조림을 직원들에게 보냄. 그럼 a의 스팸은 a의 전주소로 가는 불상사가 발생함. 그럼 A 관리자가 B관리자와 C관리자에게 전화해야함..ㅎㅎ...나중엔 ABC내용이 다 달라짐. -> 그래서 공통서버를두고 A가 작업하면 갖다쓰고 하게 해서 데이터의 싱크를 맞춰 신뢰할 수 있게 해야함. 근데 이게 불편하니까 데이터베이스를 쓰게 됨. 그래서 동시에 여러사람이 입력 수정이 가능하게 함. 나. DB 보안 유형다. 데이터베이스 특성2. 데이터베이스 보안 통제가. 데..

1. WEB가. 웹의 개념우리가 맨날 쓰는거지 뭐.나. 웹 서비스1) 개요내가 지금 제어판에 설정되어 있으면 내 아이피가 있고, C클래스 쓰고 있고, 기본 게이트웨이 IP가 나랑 붙은 첫번째 라우터의 아이피고, DNS는 도메인명에 해당하는 아이피 어드레스 알려주는거고, 웹서버에는 웹 서버 - 웹 앱 서버 - 디비서버 등등이 있음. 초창기에는 아파치서버만 있었음. 말 그대로 홈페이지. 근데 지금은 홈페이지 안에 온갖 게시판이 있음. 그 게시판들은 데이터 베이스와 연동되어 있어야 함. 그러다보니 뭔가 능동적인게 필요해졌고, 그게 WAS서버임. WAS서버엔 많이 쓰는게 제우스나 톰켓, 그냥 웹서버는 IIS나 아파치 서버를 많이 사용함. 나. 웹 서비스다양한 웹서비스 정적 웹페이지 Static Web Page:..

1. FTP(File Transfer Protocol: File을 전달하는 프로토콜)가. 개요파일 교환 프로토콜,인터넷 TCPIP의 응용서비스 중 하나임. 파일 송수인 지원 프로그램 싹다 이렇게 부르고대용량 쉽게 보낼 수 있고, 아이디 패스워드 필요하고,20, 21번 포트 사용함.20번 포트로 데이터 전송21번 포트로 제어, 접속, 폴더 열기 등나. FTP 연결1) 개념포트넘버가 0부터 65535번까지 있음. (1~1023 잘 알려진 well known port, 1024~49151 등록된 Registered, 49152~65535 동적포트 dynimic port)여기서 말하는 포트넘버는 논리적인 포트넘버임. 일반적으로 포트를 말하는건 물리적 포트/etc/ftpusers에 사용자 ID를 등록하여 접근을..