'분류 전체보기' 카테고리의 글 목록 (7 Page)

Zeroboard 구버젼 설치시 Mysql DB '받은 쪽지 테이블 생성 실패'

ETC 2013. 5. 30. 13:33

'관리자 테이블 생성 실패' 와 같은 맥락입니다.

구버젼에 대한 분석보다는, 설치에 대한 당장의 해결책을 제시해보고자 합니다.

서버는 최신인데, 구버젼을 쓰려니 참 힘드네요.

제로보드 디렉토리 내의 schema.sql 파일을 vi 편집기로 열고 수정합니다/

'default 0' 을 제거해주는 겁니다.

[ 관리자 테이블 생성 실패 해결 ]

[ 보낸 쪽지 테이블 생성 실패 해결 ]

[ 받은 쪽지 테이블 생성 실패 해결 ]

다른 테이블 생성 오류 문제도 마찬가지로 해결할 수 있을 것으로 보여짐

[ mysql 의 로그인 문제 발생시 ]

- 구 mysql ( 4.1 등 ) 과 현재 최신버젼의 5.x 대 mysql 의 로그인 방식 문제일수도 있습니다.

로그인할 mysql 계정을 구버젼 패스워드로 돌려봅시다

mysql -u root -p [ db명 ] - 관리권한이니 보통 mysql db로 접속합니다.

아니면 들어가서 use mysql 하셔도 되겠죠.

[ 패스워드 방식을 구형 버젼 호환으로 다운그레이드 ]

OLD_ 를 추가했습니다 PASSWORD 자체는 암호화 함수이므로 뒤에 실제 비밀번호만 넣어주세요

[ 테이블 보기 ]

위의 root 는 현재 NEW PASSWORD 방식입니다.

아래의 방금 업데이트한 admin 은 OLD PASSWORD 방식으로 바뀌었음을 알 수 있습니다

두 계정 다 실제 패스워드는 1입니다.

제로보드의 비밀번호 입력필드가 4 구버젼의 경우는 CHAR(20) 으로 되어있는 경우가 있는데 그럴 경우, new passwd 의 암호화 형식은 중간에 짤리게 되어, 비밀번호가 맞지 않다는 에러를 뱉을 우려가 있습니다.

그럴 경우에는 varchar(60) 정도로 넉넉히 늘려주시던지, OLD_PASSWORD 로 바꿔야겠죠..

'ETC' 카테고리의 다른 글

CenTOS 에서 데이터 이동/수정 시 퍼미션 문제 발생 (2)	2013.06.06
Zeroboard 구버젼 사용시 관리자 로그인 실패 문제 모음 (0)	2013.05.30
Zeroboard 구버젼 설치 시도시 ( /bbs/install.php ) 무한 새로고침 에러 (2)	2013.05.30
1. 방화벽 ( Firewall ) 의 개요 (0)	2013.05.19
CentOS 에서 그누보드 설치시 퍼미션 오류 문제 (0)	2013.05.13

늙은M군

개인 저장공간입니다. 해당 일부 과정들을 공인 인터넷 환경에서 악성적으로 응용할 시 피해가 발생할 수 있으며, 그에 대해 책임은 사용자에게 있습니다!! 주의해주세요.

,

Zeroboard 구버젼 설치 시도시 ( /bbs/install.php ) 무한 새로고침 에러

ETC 2013. 5. 30. 13:00

역시 최신 php 와의 환경구성 문제입니다.

당황하지 마시고 /etc/php.ini ( 레드햇 기준 ) 을 VI 편집기로 수정하시면 됩니다.

register_globals=Off 를 On 으로 변경

install.php 파일을 열어보면 한글이 막 깨져 나옴을 알 수 있습니다..

utf-8 이 아닌 옛날 버젼과 지금의 환경설정과 맞지 않아서 발생하는 문제인데요.

클라이언트(브라우저)의 인코딩 방식을 한글로 하시면 나올 겁니다.

제로보드 게시판의 출력이 깨진다면 곤란할텐데 그럴 때는 lib.php 파일을 열어서

약간 수정해 봅시다

워.. 전 한글이 깨져서 안보이네요. 아무튼 297줄 언저리경에 해당 라인을 추가해 봅시다.

'ETC' 카테고리의 다른 글

Zeroboard 구버젼 사용시 관리자 로그인 실패 문제 모음 (0)	2013.05.30
Zeroboard 구버젼 설치시 Mysql DB '받은 쪽지 테이블 생성 실패' (0)	2013.05.30
1. 방화벽 ( Firewall ) 의 개요 (0)	2013.05.19
CentOS 에서 그누보드 설치시 퍼미션 오류 문제 (0)	2013.05.13
Mysql 기본 Charset 변경 (0)	2013.05.13

늙은M군

개인 저장공간입니다. 해당 일부 과정들을 공인 인터넷 환경에서 악성적으로 응용할 시 피해가 발생할 수 있으며, 그에 대해 책임은 사용자에게 있습니다!! 주의해주세요.

,

1. 방화벽 ( Firewall ) 의 개요

ETC 2013. 5. 19. 19:32

1. 방화벽이란?

- 외부의 접근에서 내부망을 보호하기 위한 네트워크의 구성 요소 중 하나.

* 보안을 위한 하드웨어와 소프트웨어적 둘 다를 지칭함.

2. 방화벽의 주요 기능.

- 내부에서 외부. 또는 외부에서 내부로 들어오기 전 반드시 통과해야 하는 외지대로써, 서비스별 IP 또는 Port 번호를 이용하여 외부의 접근을 통제하거나, 또는 사용자 인증 ( User Authentication ) 에 기반을 두고 외부접속을 제어합니다.

3. 방화벽의 한계

- 방화벽만으로도 기본적인 보안은 50% 이상 해결가능하지만, 언제나 창의 공격력은 업데이트되므로, 완벽한 맹신은 금물입니다.

방화벽은 항상 외부 네트워크와 내부 네트워크 중간에서 트래픽을 제어하게 됩니다.
따라서 방화벽을 통과하지 않는 트래픽에 대해서는 전혀 대응할 수 없습니다. 즉, 무선 / 공중 전화망을 통한 네트워크 접속이 방화벽을 거치지 않도록 허용되어 있거나 내부자에 의해 무단으로 터미널 서버가 설정된 경우는 완전한 무방비 상태가 됩니다.
이는 정문을 튼튼히 잠궈 놓고 뒷문을 열어 놓은 것과 같은 것입니다.
또한 허용된 서비스에 대해서 허용된 패킷 안의 데이터를 변조하여 공격하는 기법에 무방비 상태가 됩니다.

4. 방화벽의 기타 기능

- 방화벽 제품들은 기본적인 패킷 필터링과 프록시 서비스 외에 NAT(Network Address Translation)기능을 제공하여, 보호되는 내부 네트워크에는 사설을 사용하고 해당 방화벽에서 공인 IP로 변환되도록 할 수 있습니다.
이는 인터넷과 같은 외부망에서는 알 수 없는 IP address이므로 직접적인 네트워크 접근을 어렵게 하는 보안적 장점과 더불어 부족한 IP address를 효과적으로 사용할 수 있도록 하는 장점을 제공합니다.
그리고 인터넷의 어디든지 접근 가능하다는 장점을 이용하여 원격지 간의 안전하게 통신을 보장하는 VPN(Virtual Private Network) 기능을 제공합니다. 이 기능은 방화벽 각 IP 터널을 형성하고 쌍방 간 데이터 통신 시 암호화함으로써 안전한 원격 통신을 제공하게 됩니다.

'ETC' 카테고리의 다른 글

Zeroboard 구버젼 설치시 Mysql DB '받은 쪽지 테이블 생성 실패' (0)	2013.05.30
Zeroboard 구버젼 설치 시도시 ( /bbs/install.php ) 무한 새로고침 에러 (2)	2013.05.30
CentOS 에서 그누보드 설치시 퍼미션 오류 문제 (0)	2013.05.13
Mysql 기본 Charset 변경 (0)	2013.05.13
[ Tech ] HTTP 기본 환경 설정 ( Alias / Virture Host / Directory ) (0)	2013.04.23

늙은M군

개인 저장공간입니다. 해당 일부 과정들을 공인 인터넷 환경에서 악성적으로 응용할 시 피해가 발생할 수 있으며, 그에 대해 책임은 사용자에게 있습니다!! 주의해주세요.

,

진행 중인 보안솔루션 프로젝트 목차

카테고리 없음 2013. 5. 19. 19:20

본인이 작성한 예시 목차 일부.

차후 변경의 소지가 매우 큼.

프로젝트의 계획을 짤 때, 큰 흐름 정도로만 생각하시기 바랍니다.

늙은M군

개인 저장공간입니다. 해당 일부 과정들을 공인 인터넷 환경에서 악성적으로 응용할 시 피해가 발생할 수 있으며, 그에 대해 책임은 사용자에게 있습니다!! 주의해주세요.

,

CentOS 에서 그누보드 설치시 퍼미션 오류 문제

ETC 2013. 5. 13. 10:53

퍼미션을 아무리 제대로 설정해 주어도, CentOS ( 가상환경 포함 ) 에서 XE 는 잘 되는데

그누보드는 짜증스럽게 설치가 되지 않는 경우가 있습니다.

707 퍼미션 문제를 자주 뱉는데, 실제로 퍼미션을 아무리 잘 바꿔주어도, 마찬가지의 결과가 나오지요.

사실 퍼미션 문제가 정말 퍼미션 문제가 아닐 경우, 워낙 광범위한 문제입니다.

해결방법은 몇 가지로 요약해 볼 수 있겠습니다.

1. 보안문맥 해제

= 흔한 db 서버 ( MYSQL 이 별도 머신에 존재 등의 이유로 로드밸런싱이 이루어져 있을 경우 ) 의 연결불통

selinux 보안문맥 확인
getsebool -a | grep httpd

보안문맥의 일부 off 옵션을 on 으로 설정
setsebool -P httpd_can_network_connect=on
setsebool -P httpd_can_network_connect_db=on

= 귀찮으면 그냥 전체 SElinux 해제

( #Setenforce 0 ) 또는 /etc/selinux/config 파일에서 Enforce 설정을 Permissive 로 변경.

= 또는 chcon 사용하여 경로문맥 수정....

흔히 자신의 계정이 아닌 root 라던지의 경로에 웹 실행관련 파일들을 심어놨을 경우, 보안문맥에 의해

가로막혀서 퍼미션 에러가 뜨게 된다 ( ls -Z 등으로 보안문맥을 봤을 때 admin_home 구문의 경로에 mysql이나 phpmyadmin 경로를 설정했을 때 등등... )

chcon -R -t httpd_user_content_t [ 상위 경로 ]

( 잘못 설정했을 경우 restorecon 명령으로 초기화 가능 )

2. 위 방법과 무관한 퍼미션 문제라면 httpd 데몬을 업데이트 후 재시작.

반드시 php 도 최신버젼으로 업데이트 하십시오 ( yum -y install php , httpd )

3. 그누보드 질문과 답변 란 참조.

그누보드의 숏태그 on/off 문제

사실 제가 이 문제에서 3시간 고민했습니다 (...)

그누보드 질답란에서 찾는데만도 시간 좀 걸렸네요.

/etc/php.ini 를 수정.

short_open_tag = On 으로 변경.

http://sir.co.kr/bbs/board.php?bo_table=g4_qa&wr_id=260057&sca=&sfl=wr_subject%7C%7Cwr_content&stx=centos

'ETC' 카테고리의 다른 글

Zeroboard 구버젼 설치 시도시 ( /bbs/install.php ) 무한 새로고침 에러 (2)	2013.05.30
1. 방화벽 ( Firewall ) 의 개요 (0)	2013.05.19
Mysql 기본 Charset 변경 (0)	2013.05.13
[ Tech ] HTTP 기본 환경 설정 ( Alias / Virture Host / Directory ) (0)	2013.04.23
[ Basic ] Run Level과 Process 확인하기 (0)	2013.04.23

늙은M군

개인 저장공간입니다. 해당 일부 과정들을 공인 인터넷 환경에서 악성적으로 응용할 시 피해가 발생할 수 있으며, 그에 대해 책임은 사용자에게 있습니다!! 주의해주세요.

,

Mysql 기본 Charset 변경

ETC 2013. 5. 13. 02:26

/etc/my.cnf 수정

아래의 줄들을 추가

service mysqld restart 후 관리자 로그인

mysql>status 확인

mysql> show variables like 'c%' 확인

'ETC' 카테고리의 다른 글

1. 방화벽 ( Firewall ) 의 개요 (0)	2013.05.19
CentOS 에서 그누보드 설치시 퍼미션 오류 문제 (0)	2013.05.13
[ Tech ] HTTP 기본 환경 설정 ( Alias / Virture Host / Directory ) (0)	2013.04.23
[ Basic ] Run Level과 Process 확인하기 (0)	2013.04.23
[ Basic ] Mount 와 Fdisk (1)	2013.04.22

늙은M군

개인 저장공간입니다. 해당 일부 과정들을 공인 인터넷 환경에서 악성적으로 응용할 시 피해가 발생할 수 있으며, 그에 대해 책임은 사용자에게 있습니다!! 주의해주세요.

,

OWASP PDF ( 웹 10대 취약점 )

카테고리 없음 2013. 5. 12. 20:12

OWASP 란?

GOOGLE 설명

OWASP 는 몇 년 주기로, 해마다 웹 취약점 순위를 발표하고 있다.

정보보안 / 해킹 관련자라면, OWASP 정보는 꼭 체크해두고 있어야 할 것이다.

2013년 페이지 - https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

2013 상세 정리 pdf 다운로드 - http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013%20-%20RC1.pdf

- 전 문서 파일인 2010 버젼은 국내 정보보안계에서 한글 번역해 둔 것이 있다.

몇 가지의 순위만 바뀌었을 뿐, 2013이나 2010버젼이나 근본적으로 큰 차이가 없으므로 ( 사실 항상 같은 취약점에 인터넷은 노출되어 있다 ) 영문에 자신이 없다면, 2010버젼을 참조해보아도 좋을 것이다.

2010 한글 PDF 문서 - http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202010%20Korean.pdf

늙은M군

개인 저장공간입니다. 해당 일부 과정들을 공인 인터넷 환경에서 악성적으로 응용할 시 피해가 발생할 수 있으며, 그에 대해 책임은 사용자에게 있습니다!! 주의해주세요.

,

[ Web Proxy Tool ] Fiddler

카테고리 없음 2013. 5. 12. 19:46

Fiddler

1. 다운로드

- http://fiddler2.com/home
- .NET Framework 2.0 ~ 4.0 필요 ( 버젼별 구분 )

2. 클라이언트(브라우저)에서 웹 프록시 사용 체크는 여타 다른 툴들과 마찬가지이다.

3. 메인화면

켜 두는 중에는 계속 캡쳐하고 있으므로, 속도가 느려질 수 있다. 일시정지는 하단의 아이콘을 클릭하거나 F12 기능키를 누르자

기본적으로 프록시를 경유하는 모든 주소를 캡쳐하며 목록중에서 원하는 URL 을 더블 클릭하면 상세 정보를 볼 수 있다.

Unlock 을 선택하면, Edit 모드를 활성화할 수 있다.

옵션 상세설정 화면이다. Allow remote computers to connect 를 클릭하고, 무선 리모트 시스템( EX : 스마트폰 ) 의 프록시 모드를 활성화하면, 무선기기의 패킷도 잡아낼 수 있다.

피들러는 기본적으로 모든 url 의 관련 정보를 보여주므로, 이미지 파일이나, 플래시 파일 등을
오른쪽 마우스 클릭의 SAVE 로 손쉽게 저장할 수 있는 장점도 있다.

늙은M군

개인 저장공간입니다. 해당 일부 과정들을 공인 인터넷 환경에서 악성적으로 응용할 시 피해가 발생할 수 있으며, 그에 대해 책임은 사용자에게 있습니다!! 주의해주세요.

,

[ Web Proxy Tool ] Paros

카테고리 없음 2013. 5. 12. 19:33

Paros

1. 가장 유명한 Web Proxy Tools 중 하나.
- 사용법이 쉽고 간단하며, Windows / Linux 의 GUI 가 매우 유사하여, 안정적이다.

2. 설치 확인
- 다양한 플랫폼을 지원하며, Paros Windows 는 사전에 자바 JDK 를 설치해야 한다.
- 다운로드 : http://www.parosproxy.org/download.shtml

[ 모의환경 테스트용 ( Windows XP ) jdk , paros 파일 직접 링크 ]

jre-7-windows-i586.z01

jre-7-windows-i586.zip

paros-3.2.13-win.exe

3. 리눅스 설치 확인

4. 실행

기본적으로 자신의 127.0.0.1:8080 포트로 프록시 경유가 잡혀 있다.
특정 웹 사이트에 접근시, 해당 사이트의 입/출력 패킷이 이 프록시를 통과하게 되는데
그 때, 패킷의 헤더를 살펴보거나 변조할 수 있다.

자신의 나가는 패킷/들어오는 패킷을 감지하기 위해서 이 Paros 를 경유시키기 위해
웹 클라이언트(브라우저)에서 프록시 서버 사용 설정을 해야 한다.

Firefox 의 Network 탭.