분산시스템(Disributed System) : 여러 컴퓨터 또는 장치들이 네트워크로 연결되어 작업을 수행하는 컴퓨팅 환경을 말한다. 단일 컴퓨터로 수행하기에 어려운 복잡한 작업들을 여러 컴퓨터에 분산하여 처리함으로서 자원의 확장성, 가용성, 신뢰성을 향상시킨다. 메시지 지향 미들웨어(message-oriented middleware. MOM) : 분산시스템에서 메시지 기반 통신을 지원하는 소프트웨어 계층이다. 다양한 에플리케이션 및 시스템간의 비동기적 메시지를 교환하고 처리 할 수 있는 기능을 제공한다. 다음과 같은 특징을 지닌다. 메시지 큐 : 메시지를 보내는 에플리케이션이나 시스템은 메시지 큐에 메시지를 전송한다. 메시지 큐는 메시지를 안전하게 저장하고 관리하는 역할을 수행한다. 이를 통해서 발신자..
1. UML(Unified Modeling Language) : 시스템이나 소프트웨어의 개발을 위해 사용되는 시각적 모델링 언어. 일반적으로 객체지향형 소프트웨어 개발에 사용되며 시스템의 구조및 동작, 상호작용등을 모델링하고 문서화 하는 데 사용된다. 2. UML(Unified Modeling Language) 다이어그램 : UML에서 사용되는 시각적 그래픽 표기법. 시스템의 다양한 측면을 나타내는데 사용된다. 소프트웨어 시스템의 아키텍처, 클레스 구조, 객체간의 상호작용, 시퀀스 흐름등을 표현 할 수 있다. 정적인 구조 다이어그램과 동적인 행위 다이어그램이 있다. 2.1. 클래스 다이어그램 : 클래스의 구조와 관계 표현에 사용된다. 클래스, 속성, 매서드 및 클래스간의 관계를 보여준다. 구조다이어그램이..
원래의 정렬기능과 날짜검색기능이 없는, 일반 검색만 구현된 게시판은 다음과 같다. IQ Spoofing 전체 제목 내용 작성자
세션변수를 통해서 게시글을 본적이 없으면 조회수 카운트 증가 단, 쿠키를 지우게 될 경우 세션을 새로 발급받기에 조회수의 조작이 가능함. 이를 보완하는 방법은 이전의 좋아요 기능처럼 글에 대한 UID, IP등의 등록으로 가능
게시판 좋아요 기능은 원래있던 DB Table에 likes라는 column을 추가하여 추천을 누르게 되면 값이 하나씩 증가하도록 하면 된다. 다만 여기서 문제점으로는 그렇게되면 좋아요를 같은사람이 무한하게 누를 수 있다는것이다. 따라서 다음과 같은 검증과정이 필요하다 1. 로그인 여부 2. 좋아요 클릭 여부. 로그인 여부는 간단하게 검사가 가능하다. 세션 변수를 확인하면 된다. 다만 좋아요 클릭 여부는 서버에 UserID, Userid_id중 하나를 저장해야 한다. UserID는 물론 중복검사를 통해서 중복되는 아이디가 없겠지만 int 형식의 UserID_id가 더 빠르고 저장공간도 덜 차지할것이라 생각되므로 이를 사용하겠다. DB의 컬럼에는 배열을 저장하기 위해서 JSON형식으로 선언해주었다. 물론 J..
1. 인증/인가 취약점 1.1. 인증/인가 - 인증 : 그 사람이 맞는지 확인하는 작업 -> 로그인 인증 - 인가 : 허락된 사람에게 어떠한 권하는 부여 -> 파라미터값 변조, 쿠키값 변조. 1.2. 인증/인가 CASE 1. 인증우회 -> 클라이언트측 인증 무시 가능. [-]hsts : 강제로 https 연결을 하게 하는 것. AUTU 로그인 우회하기 : 로그인 한 사람만 보이는 페이지. but JS코드로 href로 페이지를 이동시키나 실제로는 페이지는 전부 로드됨. step1.php로 이동 . intercepter에서 do intercept response로 응답값 변경 가능 이를 반복하는 것은 matchand replace로 변경가능 미사일 날리기 : 로그인해서 페이지에 들어갈 경우 관리자만 이용가능..
BLOB(Binary Large Object)과 CLOB(Character Large Object)는 데이터베이스에서 사용되는 대용량 데이터 유형이다. 이 두 데이터 유형은 데이터베이스에서 이진 데이터와 문자 데이터를 저장하기 위해 사용된다. 1. BLOB(Binary Large Object) BLOB는 이진 형태의 대용량 데이터를 저장하기 위한 데이터 유형이다. 이미지, 동영상, 사운드 파일 등이 이진데이터로 이루어져있으며 이들을 저장하는데 사용된다. 바이너리형태로 저장되게 되며 데이터 구조나 형식에 대한추가적인 처리가 필요하지 않다는 장점이 있다. 주요한 BLOB 유형에는 TINYBLOB, BLOB, MEDIUMBLOB, LONGBLOB이 있으며, 각각 저장 가능한 용량이 다르다. 2. CLOB(Ch..
1. DB에 파일을 저장하는 이유 2. 파일 저장 방법 2.1. 디렉토리에 파일 저장 2.2. DB에 파일 저장 3. 파일 다운로드 방법 1. DB에 파일을 저장하는 이유 File Upload 및 Download 취약점을 막는 가장 좋은 방법중 하나는 File 데이터를 DB에 업로드하는 것이다. DB에 PHP등을 까는 등 매우 특수한 경우를 제외하면 DB는 별도의 공간이므로 파일이 실행되지 않기 때문이다. 따라서 DB에 데이터를 CLOB/BLOB 형식으로 저장 할 것이다. 2. 파일 저장하는 방법 2.1. 디렉토리에 파일 저장 이미 구축해놓은 file업로드 코드는 다음과 같다. 위 코드의 저장 원리는 다음과 같다 - 파일 데이터를 post로 받음 - 받은 파일이 임시 디렉토리에 저장 - 파일의 정보 (이..
