정보보안공부

리눅스를 이용한 HTML 윈도우에서 만들어 보았던 HTML파일을 웹브라우저에 나타내듯이 리눅스에서 작성한 html파일을 웹브라우저에 나타내어보자. 먼저 yum list installed httpd를 이용해 아파치가 설치되었는지 확인해본다. httpd.i686으로 설치가 되어있다면 service httpd start를 이용해 아파치 서버를 시작시킨다. netstat -ant를 이용해 포트번호가 80번이 맞는지 확인한다. 아파치 서버가 제대로 동작하는지 확인하려면 나의 ip를 웹브라우저에 입력한다. 나의 ip는 ifconfig명령어를 통해서 알 수 있다. 해당아이피를 웹브라우저에 입력했을때 위의 화면의 창이뜬다면 아파치 서버가 제대로 동작하는 것이다. 다음으로 cat /etc/passwd를 이용해 아파치 사..

HTML태그 HTML에 대해 자세히 알아보자. HTML은 요소와 속성으로 이루어져 있다. 먼저 태그에대해서 알아보자. HTML의 태그는 무수히 많으므로 그중에 간단히 몇개만 알아보자. 태그는 크게 block tag와 inline tag로 나뉜다. block태그는 해당내용이 한블럭을 전부 차지하는 태그이다. 반대로 inline tag는 한블럭에서 해당부분만 차지하는 태그이다. 1. 표제 태그의 종류는 첫번째로 표제를 나타내는 태그인 ~이 있다. 2. 문단, 본문 두번째로는 문단, 본문, 단락을 나타내는 , , 가있다. 추가적으로 앤터의 기능을 수행하고싶을때는 을 이용한다. 3. 목차 세번째로는 목차를 나타내는 ordered list, unordered list 와 리스트에 들어갈 항목을 나타내는 list ..

웹브라우저 웹브라우저에서 서버에 요청하고 application을 거쳐 데이터가 DB(데이터 베이스)에 저장되는 과정을 이해해보자. 간단하게 회원가입을 생각해보면 홈페이지에서 가입정보를 입력하고 확인을 누르면 가입정보가 DB에 저장된다고 이해하면 좋을거같다. 전체적인 틀은 위와같지만 지금부터배울 WEB 1.0의 HTML양식은 위의 사진처럼 서버와 통신하는것이 아니라 단지 웹브라우저에서 화면에 보여지는 내용만을 다룬다. 아직 이해가 미흡하다면 7. php부분을 보고 무슨차이인지 비교해보자 # 다음으로 WEB 1.0의 HTML 양식을 살펴보자 HTML ( Hyper-Text Markup-Language )은 문서표준이되고 태그로 표현되어진다. 태그는 화면에 보여지는 내용의 타입을 정하는 용도이다. 태그는 아래..

리눅스 환경 구축 # 폴더위치를 지정한뒤 가상VMware을 실행하면 아래와 같은 화면이뜬다. # 기본적인 설치가 끝나면 웹보안에 집중할수 있도록 보안설정 2가지를 설정해보자. 방화벽과 selinux를 설정한다. 1. iptables 삭제 # 첫번째로 방화벽 iptables를 삭제한다. /etc/sysconfig 에있는 iptables를 cd명령어를 통해 해당폴더에 이동한뒤 ls명령어를 이용해 위와같이 확인한뒤 rm명령어를 이용해 삭제한다. 삭제한뒤에 iptables --list를 이용해 변경사항이 적용됬는지 확인한다. 이때 재부팅을 하지 않으면 변경사항이 적용되지 않는다. 반드시 재부팅을 한뒤 확인하도록 한다. 2. SELinux 설정 # 두번째로 SELinux를 disabled로 설정한다. cd명령어를..

## JDBC 설정방법 1) WEB-INF/lib에 라이브러리를 복사한다. --> mariadb-java-client-2.1.2.jar --> 파일이 없으면 search.maven.org에서 검색해서 다운 받는다. 2. META-INF밑에 Context.xml 파일을 만든다. --> url 에는 mariadb를 사용하기때문에 mariadb로 입력 실제db의 포트번호:3306과 데이터베이스:jspdb로 작성 --> driverClassName도 mariadb를 사용하기 때문에 위와같이 작성 --> username은 mariadb에서 사용하려는 계정이름(jspuser)입력 --> password는 사용하려는 계정의 비밀번호(0000)입력 --> name은 "jdbc/mariaDB"로 설정 --> maxTot..

## 설치 --> Next를 누르면 root계정의 비밀번호와 포트번호설정이있다. 원하는 비밀번호와 포트번호를 입력한다. --> 설정한 비밀번호와 포트번호로 로그인을 한뒤 왼쪽 위에 아이콘을 클릭해서 사용자계정을 하나더 만든다. --> 왼쪽 위쪽에 추가를 눌러 오른쪽 항목들을 작성한다. --> 사용자계정이름 : jspuser --> 호스트에서 : localhost 또는 외부에서 접근하도록 설정할 수 있다. --> 암호 : 원하는 암호입력 --> 접근허용 : 만들어놓은 jspdb데이터베이스를 선택한뒤 쿼리들의 사용권한을 체크한다. 모든항목을 체크하였다. --> 작성을 확인한뒤 저장 --> 위에서설정한 jspuser계정으로 로그인하기위하여 왼쪽 위의 빨간네모 안에있는 아이콘을 클릭한다. --> 세션이름이 js..

1. 한 화면이 로그인 창으로만 구성되어 있을때 ## login.jsp --> 로그인 하려는 화면의 폼태그르 작성한다. action="loginOk.jsp"를 통해 사용자아이디와 암호를 loginOk.jsp로 전송한다. ## loginOk.jsp --> request.getParameter를 이용해 아이디와 비밀번호를 받고 if ( userid != null && userid.equals(password ) userid에 값이 있고 임의의 조건으로 아이디와 비밀번호가 같으면 로그인이 된다고 설정한다. 로그인에 성공하면 session.setAttribute("userid", userid); 사용자 아이디를 세션 변수에 저장한다. response.sendRedirect("index.jsp") 를 통해 로그인..

1. page 디렉티브의 errorPage 속성에서 지정한 에러 페이지를 보여준다. --> page1.jsp 파일 작성한다. 실행하면 10을 0으로 나눌수 없기때문에 아래와 같은 에러가 발생한다. --> 에러 처리를 하기위해 실행하려는 page1.jsp 파일에 를 입력하면 에러가 발생했을 때error/error.jsp 위치에 있는 error.jsp파일 페이지를 보여준다. --> error폴더안에 error.jsp파일을 만들어서 에러가 발생했을때 보여줄 문구를 작성한다. --> page1.jsp파일을 실행하면 error.jsp파일의 문구를 보여준다. --> 이렇게 지정하면 아래와 같이 IE에서는 나타나지 않는다. 에러페이지의 크기가 512바이트 이하면 IE자체의 에러페이지를 보여준다. 512바이트가 넘으면..