MitNy

서버에 MySQL을 처음 설치하고 root로 접속을 하려고 했는데 다음과 같은 에러가 뜨면서 접속이 안됐다.ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES) 그래서 검색을 해봤는데 초기 비밀번호는 없으니 엔터쳐라 또는 초기 비밀번호는 root 다 등여러가지 말들이 있어서 다 해봤지만 안됐다... 더 알아보니 초기 비밀번호 설정을 해줘야 한다는 것! mysqladmin -u root -p password root 계정의 패스워드로 쓸 패스워드를 입력하고 접속하면 된다!

php나 다른 언어로 페이지를 만들었을 때, 주소창에 abcd.com/index.php 보단 abcd.com/index 로 접속하는게 더 깔끔하고 보안상 더 좋다. 설정만 바꿔주면 간단히 URL상에서 확장자 없이 접속 가능하다. 다른 분들은 httpd.conf 를 수정하라고 하셨으나 httpd.conf 가 없어서 몇시간 헤매다가 apache2.conf를 수정하면 된다는 것을 깨달았다. - /etc/apache2 - vi apache2.conf ↓ 설정 Options FollowSymLinks MultiViews AddType application/x-httpd-php .php .jsp Require all granted AllowOverride FileInfo 이렇게 설정을 바꿔준 후엔 꼭 재시작을 해주..

1. 데이터베이스 생성CREATE database (DB명); 2. 데이터베이스 삭제DROP database (DB명); 3. 데이터베이스 선택USE (DB명); 4. 데이터베이스 목록 보기SHOW databases; 5. 테이블 목록 보기SHOW tables; 6. 테이블 삭제DROP table (테이블명); 7. 테이블 컬럼 정보 확인SHOW columns from '테이블명'; 8. 데이터 추가INSERT into (테이블명) (컬럼명,¨¨¨,) values("ABC", "DEF",¨¨); 9. 데이터 삭제DELETE from (테이블명) where (컬럼명)=(삭제하고자 하는 데이터); 10. 데이터 수정UPDATE (테이블명) SET (컬럼명)="test" where name='mitny'; 1..

1. DB 접속 mysql -u (username) -p 패스워드는 입력해도 보이지 않으므로 그냥 오타없이 치시면 됩니다. mysql 에서 빠져나오려면 exit 또는 ctrl+D 를 하시면 됩니다. 2. 데이터베이스 목록 조회 show databases; 3. 사용할 데이터베이스 선택 use (database name) 4. 데이터베이스 상태 보기 status

1XX 100 Continue 101 Switching Protocols 2XX 200 에러 없이 전송 성공 202 Accepted, 서버가 클라이언트의 명령을 받음 203 Non-authoritavive Information, 서버가 클라이언트 요구 중 일부만 전송 204 Non Content, 클라이언트 요구를 처리했으나 전송할 데이터가 없음 205 Reset Content 206 Partial Content 3XX 300 Multiple Choisces, 최근에 옮겨진 데이터 요청 301 Moved Permanently, 요구한 데이터를 변경된 임시 URL에서 찾았음 302 Moved Permanently, 요구한 데이터가 변경된 URL에 있음을 명시 303 See Other, 요구한 데이터를 변경..

CSRF는 Cross-site request forgery의 약자로 사이트 간 요청 위조 또는 크로스 사이트 요청 위조를 뜻한다.XSS( 사이트 간 스크립팅) 을 이용한 공격이 사용자가 특정 웹사이트를 신용하는 점을 이용한 것이라면,CSRF는 특정 웹사이트가 사용자의 웹 브라우저를 신용하는 상태를 노린 것이다. 1. 발생 원인- 개별 링크와 폼이 사용자 별로 예측 가능한 토큰을 사용할 때-> 예측 불가능한 토큰이 있으면 공격자는 요청 메시지를 변조할 수 없고, 예측 가능한 토큰이 있으면 요청 메시지를 변조할 수 있다.- 인증이나 세션, 쿠키 등 모든 웹사이트에서 인증된 사용자가 보내는 데이터는 정상적인 경로를 통한 파라미터 요청으로 판단-> 정상적인 요청과 비정상적인 요청을 구분하지 못한다. 2. 공격 ..