전체 글 (총 582개) 썸네일형 리스트형 보안 - Bypasses Double Encoding Attacks(이중인코딩을 이용한 우회 공격) Bypasses Double Encoding Attacks(이중인코딩을 이용한 우회 공격)- 보안 컨트롤을 우회하거나 응용 프로그램에서 예기치 않은 동작을 일으키기 위해 사용자 요청 매개 변수를 16 진수 형식으로 두 번 인코딩하는 것으로 구성됩니다. 웹 서버가 많은 인코딩 된 형식으로 클라이언트 요청을 받아들이고 처리하기 때문에 가능합니다.이중 인코딩을 사용하면 사용자 입력을 한 번만 디코딩하는 보안 필터를 무시할 수 있습니다. 두 번째 디코딩 프로세스는 인코딩 된 데이터를 제대로 처리하지만 해당 보안 검사가없는 백엔드 플랫폼에서 실행됩니다.공격자는 경로 이름이나 쿼리 문자열에 이중 인코딩을 삽입하여 웹 응용 프로그램에서 사용중인 인증 스키마와 보안 필터를 우회 할 수 있습니다. 웹프로젝트 보안 회원가입1. captcha - 부르트포스 , 딕셔너리 어택 방지 2. CSRF - CSRF토큰을 통해 방지 가능 3. XSS- 로그인1. SQL 인젝션 게시판1. 요청 여러번 - 2. HTML 인젝션 웹보안 - HTML injection GET, POST 보호되어 있는 글입니다. 2018. 12. 17. 10:09 Django - Redirect(리다이렉트) 하기 RedirectHttpResponseRedirect이용1. views.py 를 수정한다1) from django.http import HttpResponseRedirect 추가 2) django.urls import reverse 추가- HttpResponseRedirect() 객체에는 원래 URL을 넘겨주어야 하기 때문에 reverse() 함수로 'welcome'를 url화 해서 넘겨준다 'welcome'는 urls.py의 url()메소드의 name인자에 입력된 값이다 2. urls.py 설정 편집1) url(r'welcome', views.welcome, name='welcome'), 추가- name은 django.urls의 reverse()함수에서 URL로 전환할 때 사용된다 django.short.. Django - Static 파일(css, js, img) 사용법 1. Static(css, js, img) 파일 옮기기- App의 바로 하위에 "static"(반드시)의 이름으로 디렉토리를 생성한 다음 css 및 js ,img 파일을 넣는다 2. static 파일 위치 설정- settings.py 를 편집하여 static파일의 위치를 설정한다 3. html 파일설정1) 태그 안에서 {% load staticfiles %} 를 입력한다2) css 및 js , img 를 로드하는 태그에 "/static/" 을 추가한다 CentOS7 - Mysql 설치 CentOS7 Mysql 설치 ㅡmysql 8.x 는 다음 링크 참조 : https://www.mysqltutorial.org/install-mysql-centos/- mysql 8.x 비밀번호 정책 변경 : SET GLOBAL validate_password.policy=LOW; 1. WGET 설치1. wget 설치# yum install -y wget 2. wget사용 mysql 관련 패키지 다운Mysql5.7# wget https://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm Mysql 5.6# wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm 3. 패키지 설치.. Django - 회원가입 전송 Form 만들기 1. 구성1. join.html - 회원가입 HTML 웹상에서는 다음과 같이 보여진다 2. success.html - 회원가입 성공시 이동할 html 2. 설정1. Model 설정1) WebUser 객체 생성- models.py 안에 models.Model을 상속받는 클래스를 생성한다- 레코드들을 구분하는 ID는 'id'라는 필드명으로 자동 생성된다- 해당클래스 안에 테이블에 대응하는 필드들을 추가한다 2) migrations 파일 만들기- python manage.py makemigrations "앱이름" 3) migrate 명령어로 데이터베이스 최신화 하기- python manage.py migrate2. urls.py 설정- 사용자가 url을 요청할시 실행할 메소드들을 지정한다1) /join/ 에 .. Web - WSGI 와 CGI CGI란? - 웹서버에서 동적인 처리가 필요할때 WAS를 실행시켜 처리한 후 그 결과를 정적 문서화하여 응답하도록 되어있는데 이때 웹서버와 WAS는 서로 다른 언어 체계로 이루어지기 때문에 이 둘이 통신하기 위한 규칙 같은 역할을 위해 CGI가 등장했다- CGI를 따라서 작성한 프로그램을 CGI 프로그램이라고 한다. CGI를 만들기 위한 언어 - Java(Servlet), Python, PHP, 등등.. *Web Server - 정적인 웹페이지를 응답하기위한 목적으로 만들어진 서버*Web Application Server(WAS) - 동적인 웹페이지를 응답하기위한 목적으로 만들어진 서버 참고*https://jinbroing.tistory.com/205 http://snuet.com/CML/C05/C05_.. 이전 1 ··· 39 40 41 42 43 44 45 ··· 73 다음
