anti forgery token 사용자의 요청이 정상적인 건지 비정상적인지 확인하는 특별한 값 token 기능 구현 시 필요한 것 3가지 🧩1. 랜덤한 토큰값 생성 -> 랜덤한 값을 생성하는 새로운 페이지를 만든다. -> random.php->info.php2. 생성한 토큰값을 발급 -> info.php3. 발급받은 토큰값과 발급한 토큰값의 검증 -> info_change.php 1. 랜덤한 토큰값 생성 -> 랜덤한 값을 생성하는 새로운 페이지를 만든다. 1. 새로운 페이지를 생성한다.페이지 이름은 random.php로 한다.2. 페이지 내 코드는 아래와 같이 작성해준다.$length는 길이를 지정, $char는 랜덤한 값을 입력해 준다. $ran안에 랜덤한 값을 넣는다.$ran .= $char..

세션 id를 못 보게 방어하는 방법 vim /etc/php.ini1299번째 줄 게시판에 를 적고 등록 후 클릭해보면원래는 phpsessionID가 보이는데 안 보이게 되었다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

바이러스의 목적과 특징목적: 데이터 파괴바이러스는 주로 시스템에 침투해서 데이터를 파괴하거나 손상시키는 게 목적.특징: 자기 복제 능력바이러스는 자기 복제 능력을 가지고 있어서 감염된 시스템에서 계속 퍼져 나갈 수 있다.한계: 독립적으로 존재할 수 없음바이러스는 독립적으로 존재할 수 없고, 다른 프로그램이나 파일에 기생해야만 활동.바이러스의 세대별 발전1세대: 원시형 바이러스특징: 고정된 크기의 단순한 바이러스로, 실행 파일(exe)에 바이러스 코드를 삽입하고 실행될 때마다 변하지 않는다.목적: 하드디스크의 부트 영역을 감염시켜 시스템 오류를 발생.한계: 변화가 없고 탐지가 쉬움.2세대: 암호화 바이러스특징: 바이러스 코드 일부 또는 전체를 암호화해서 탐지 회피를 목적.목적: 백신의 시그니처 기반 탐지 ..

IDS (Intrusion Detection System) - 침입 탐지 시스템침입 탐지 시스템(IDS)은 네트워크나 시스템에서 발생하는 침입 사고를 탐지하고 대응하기 위한 보안 솔루션이다.이 시스템은 고도화된 침해 공격을 빠르고 정확하게 탐지할 수 있도록 설계되었으며, 주로 정책 기반 탐지, 패킷 계산 또는 특정 시그니처 기반 탐지 방식을 사용한다.Snort - 오픈 소스 IDSSnort는 네트워크 트래픽을 실시간으로 분석하고, 패킷을 로깅하며, 공격을 탐지하는 IDS이다.Snort는 오픈 소스로 제공되며, 많은 보안 전문가와 기업에서 널리 사용되고 있다. 무료임이도 실무에서 쓰이는 곳도 있다고 하니 학습용으로 매우 좋은 것 같다. Snort를 사용하면 침입 탐지뿐만 아니라 공격의 종류와 경로를 상세히..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.