반응형 Server (LInux & Windows)55 Windows 2008 Server IIS 7.0에 PHP붙이기 먼저 PHP를 구동하기 위해서는 먼저 웹 서버에 역활을 추가하셔야 합니다. 서버 관리자 –> 역할 –> 역할 추가 –> CGI php를 최신 버전으로 다운 로드 한 후 설치 하겠습니다. http://kr.php.net/get/php-5.2.9-1-Win32.zip/from/a/mirror 에서 최신 버전을 다운 받고 C:\php에 압축을 풉니다. 압축이 풀린 폴더에서 php.ini-recommended 파일을 php.ini로 이름을 변경합니다. 그리고 아래와 같이 내용을 수정합니다. - fastcgi.impersonate = 1 - cgi.fix_pathinfo = 1 - cgi.force_redirect = 0 - open_basedir 설정 (웹 사이트 컨텐츠가 있는 폴더나 네트웍 경로) 그리고 II.. 2009. 10. 31. IIS 설치 및 운영 02 (Windows Server 2008) 2008 서버에 IIs 7.0 을 설치 해 보겠습니다. 2003 서버를 쓰다가 2008 서버를 접하고 나니 메뉴 아이콘이랑 모든게 생소한 느낌이고 아직 적응이 되지 않아서 인지 상당히 불편함 감이 없지 않아 있군요. 1. 시작 → 설정 → 제어판 → 프로그램 및 기능 2. Windows 기능 사용/사용 안함 3. 서버 관리자 에서 역할 메뉴에 마우스 오른쪽 버튼을 클릭하면 역할 추가를 할 수 있습니다. 또는 역할을 클릭 하시면 역할 요약에서 역할 추가를 할 수 있습니다. 4. 시작하기 전 간략한 설명이 나오며 다음으로 넘어 갑니다. 5. 서버 역할에서 웹 서버(IIS)를 체크하면 역할 추가 마법사가 나오며 필요한 기능 추가 클릭 하시면 됩니다. 6. 역할 서비스 클릭 하시면 필요한 추가 옵션을 선택 하실.. 2009. 10. 31. (Unix & Linux) 필수 보안 조치법 리눅스보안 - 필수 보안 조치법 1. SUID 점검하기.(root 소유의 SetUID및 SetGID 파일들 점검 find / -user root -perm -4000 -print (SetUID) find / -user root -perm -2000 -print (SetGID) find / -user root -perm -4000 -print -xdev 2. 파티션별 디스크사용량 점검 df -h 3. 파일무결성 점검. http://weblog.websea.co.kr/tripwire/tripwire 4. 백도어 설치여부 점검.(/dev 체크 및 rootkit 점검) find /dev -type f -exec ls -l {} \; ./chkrootkit 5. 현재 열려진 포트 및 응답가능한 포트 점검. net.. 2009. 10. 31. 실전! 개발자를 위한 Security 체크 포인트 02 실전! 개발자를 위한 Security 체크 포인트 ② 웹 서버 보안 기초 - HTTP, Cookie, Session 작성자 : 김문규 최초 작성일 : 2008. 8. 4 * 본 포스트는 SDS e-campus의 '실전 개발자를 위한 Security 체크포인트' 강의 내용을 발췌하여 재구성한 개인적인 학습노트 입니다. 1. HTTP 웹 서버 프로그래밍을 할 때 HTTP 프로토콜에 대한 이해는 필수입니다. 구글링, 네이버링을 통해서 기본적인 사항을 꼭 파악하시길 바랍니다. 다음은 www 관련 스펙을 정리하는 W3C 주소 입니다. 참고하세요. http://www.w3.org/Protocols/ 2. Cookie 1) 쿠키란? 사용자 정보를 유지하기 위해 웹 브라우저에 의해 사용자의 PC에 저장되는 정보 (파일.. 2009. 10. 31. 실전! 개발자를 위한 Security 체크 포인트 01 실전! 개발자를 위한 Security 체크 포인트 ① 보안 개요 작성자 : 김문규 최초 작성일 : 2008. 8. 1 * 본 포스트는 SDS e-campus의 '실전 개발자를 위한 Security 체크포인트' 강의 내용을 발췌하여 재구성한 개인적인 학습노트 입니다. 1. 보안 요소 보안의 아래의 표와 같이 크게 5가지의 영역으로 분리됩니다. 신원증명과 인증 (Identification & Authentication) 시스템에 대한 사용권한을 얻고자 하는 사용자의 신분을 확인하고자 하는 것입니다. 접근 제어 (Access Control) 자원에 접근할 수 있는 권한을 부여하고 통제하는 것입니다. 허가되지 않은 사용자의 위협으로부터 시스템의 자원을 보호하는데 목적이 있습니다. 기밀성 (Confidential.. 2009. 10. 31. Authentication, Authorization, Acountability, Access Control Authentication, Authorization, Acountability, Access Control 작성자 : 김문규 최초 작성일 : 2008. 7. 8 Authentication, Authorization, Accountability, Access Control 이들의 개념은 너무나 유사하고 헷갈린다. 해당 포스트에서는 해당 개념의 유사성과 차이점을 알아보도록 한다. 1. Authentication (인증) 출처 : http://www.terms.co.kr/authentication.htm 인증이란 어떤 사람이나 사물이 실제로 신고된 바로 그 사람(또는 바로 그 것)인지를 판단하는 과정이다. 개별 또는 인터넷을 포함한 공공 네트웍에서의 인증은 대개 로그온시 암호의 사용을 통해 이루어진다. 암호.. 2009. 10. 31. 이전 1 ··· 6 7 8 9 10 다음 반응형
