보안23 SQL Injection SQL Injection > 웹 어플리케이션에서 데이터베이스로 전달되는 SQL쿼리 값을 변조 및 삽입히여 비정상적인 방법으로 데이터베이스에 접근하는 공격을 의미 > 이러한 공격을 통해 발생될 수 있는 취약점은 인증우회(계정 및 암호없이 로그인), 시스템 명령어 삽입(저장 프로시저를 악용한 OS 명령어 삽입 등), 웹쉘 생성등이 있다. 웹 클라이언트 → 웹 서버 → DB 서버 SQL Injection 유형 > SQL Injection에는 공격기법에 따라 다양한 유형이 존재 > 에러가 발생되는 사이트에서는 논리적 에러 및 UNION SQL Injection을 사용하지만, > 에러가 발생되지 않는 사이트에서는 Blind SQL Injection 기법등을 사용. 논리적 에러를 이용하는 SQL Injection .. 2018. 1. 30. 스토리지 리눅스와, 윈도우즈를 쓰는데 리눅스를 쓰는 곳이 훨씬 많고, 인텔 것을 많이 쓴다. 스토리지 관련 용어(스토리지 분류/구분)> DAS(Direct Attached Storage)> SAN(Storage Area Network)> NAS(Network Attached Storage) SAN> 서버가 있고, 중간에 SAN 스위치라는 것에 연결을 한다. 서버와 스토리지 양쪽으로 필요한 만큼 계속해서 많이 연결할 수 있다.> SAN은 블록데이터를 고속으로 전송할 수 있다. 광 라인으로 블록데이터를 전송하는 방식.> 데이터 전송률이 굉장히 빠르다. 서버의 디스크가 스토리지에서 끌어오는 디스크일 수도 있다.> 관리도 굉장히 유리하다. 중간에 네트워크를 이용한다. 일반적으로 단위는 128M정도이다.> 프로토콜은 FC.. 2017. 12. 29. NAS(Network Attached Storage) 파일 공유 환경 > 파일 공유를 통해 다른 사용자와 파일 공유 가능> 파일의 생성자 또는 소유자가 다른 사용자에게 할당 할 액세스 유형 결정> 파일 공유 환경을 통해 여러 사용자가 동시에 공유 파일을 액세스 할 경우 데이터 무결성 보장 파일 공유 방법의 예>> FTP (File Transfer Protocol)>> DFS (Distributed File System)>> NFS (Network File System) 및 CIFS (Common Internet File System)>> P2P (Peer-to-Peer)>>> 대표적으로 NFS, CIFS 제공. NAS - IP기반의 고성능 전용 파일 공유 및 스토리지 장치 > NAS 클라이언트가 IP 네트워크를 통해 파일을 공유 할 수 있도록 지원> 파일 .. 2017. 12. 29. SAN(Storage Area Network) FS-SAN(Fibre Channel Storage Area Network) SAN - 서버 및 공유 스토리지 디바이스로 구성된 전용 고속 네트워크 > 중앙 집중식 스토리지 및 관리> 블록 레벨의 여러서버 간 스토리지 리소스 공유지원> 더욱 경제적인 확장이 가능하므로 증가하는 스토리지 요구를 능률적으로 충족> 일반적인 SAN 구축>> FS SAN : 통신에 FS 프로토콜 사용>> IP SAN : 통신에 IP 기반 프로토콜 사용 > 요즘 나오는 서버들은 디스크를 많이 붙여야 최대가 8장이다. 그래서 스토리지에서 끌어올 수 밖에 없다.> 가령 클라우드 환경을 쓴다고 가정하면, 컴퓨터들은 물리적인 머신이 있고 운영체제가 없다.> 그래서 큰 스토리지 하나에 운영체제 등 모두 담겨 있어서 컴퓨터들로 쏴주는 것이다.. 2017. 12. 29. 이전 1 2 3 4 ··· 6 다음
