본문 바로가기

분류 전체보기93

[6주차-3] CSS 적용시키기 1 부트스트랩을 이용해서 CSS를 적용시켰다. 로그인과 회원가입 페이지다. 메인 페이지인데 아직 아무것도 없다. 게시판 페이지고 게시글 읽기, 게시글 쓰기, 게시글 수정에 대해서는 아직 CSS를 적용시키지 못했다. 내일 시간 나면 마저 적용시켜야겠다. 문의 게시판과 Mypage는 아직 미구현이라 들어간 내용이 없다. 웹개발을 하기 전에 CSS를 이용하여 기본틀은 잡아놓고 시작해야 할 거 같다. 기존에 있는 소스코드에 CSS를 적용시키려니 소스를 갈아엎고 수정할 것도 많고 되게 시간을 많이 사용했다. 기본틀을 잡아놓고 기능을 만들면 오히려 더 편할 거 같다는 생각이 많이 들었다. 처음에 부트스트랩을 사용하려다가 CSS파일 연결을 못해서 필요한 요소들만 찾아서 넣었다 그러다가 부트스트랩 css파일을 연결시키면서.. 2023. 5. 10.

23. 무선통신 보안 무선통신 무선 네트워크 유형 WPAN, WLAN, WMAN 무선 네트워크 보안 위협의 주요 요소 채널, 이동성, 자원, 접근성 무선랜의 특성 감쇠, 간섭, 다중경로 전달, 오류 무선랜 접근제어 무선 호스트가 어떻게 공유된 매체에 접근할 수 있는가를 위한 접근 제어 CSMA/CD알고리즘은 3가지 이유로 무선 LAN에서 동작하지 않음 충돌을 감지하기 위해, 호스트는 송수신을 동시에 수신해야 한다. 숨겨진 지국 문제 때문에, 충돌이 발생하더라도 감지되지 않을 수 있다. 거리가 멀 경우 거리로 인한 신호 감쇠는 다른 측에서 발생하는 충돌을 감지하지 못하게 할 수도 있다. 위의 3가지 이유로 인해서 CSMA/CA가 사용된다. 무선랜 기술 표준 IEEE 802.11b 2.4GHz / 11Mbps WEP 방식의 보안.. 2023. 5. 9.

22. 네트워크 장비의 이해 네트워크 장비 랜카드 1 계층 네트워크 드라이버 PC와 랜카드 사이를 논리적으로 묶어주는 소프트웨어 허브 1 계층 리피터는 모든 네트워크 장비에 공통으로 들어가는 기능이 되었다 필터링 기능이 없음 브리지 2 계층 패킷 프레임에 대한 인지능력이 있음 충돌 도메인을 나누어주는 장비 스위치 2 계층 리피터의 기능과 브리지의 기능을 결합 다중 포트 장비 L2, L3, L4, L7 스위치가 있음 Store-and-Forward 들어오는 프레임을 전부 받아들인 다음에 처리를 시작하는 방식 에러 복구 능력이 뛰어남 Cut-Through 목적지 주소(48비트)만 본 다음에 바로 목적지로 전송 에러 복구 능력에 약점 Fragment-Free 처음 48비트만 보는 것이 아니라 512비트를 본다 에러 감지 능력이 Cut-T.. 2023. 5. 8.

[6주차-2] 게시판 Basic 개발 3 게시글 검색 기능을 만들 것이다. 제목, 내용, 작성자를 검색할 수 있게 했다. 먼저 board.php에서 검색을 할 수 있게 밑부분을 만들었다. 값은 POST로 받아오고 select를 이용하여 어떤 내용을 검색하는지 정할 수 있게 만들었다. 검색 버튼을 누르면 switch로 sql문이 실행된다. 작성자, 1234로 검색을 하면 밑의 결과 창이 나온다. 이렇게 게시글 검색 기능까지 만들었고 이제 CSS를 작업해야겠다. 2023. 5. 7.

[6주차-1] 게시판 Basic 개발 2 지난번까지 해서 게시판 목록이랑 게시글 읽기, 게시글 쓰기까지 구현하였다. 이번에는 게시글 수정, 게시글 삭제를 구현할 것이다. 1) 게시글 수정 위의 게시글을 수정할 것이다. 수정 버튼을 누르면 수정할 수 있는 페이지로 넘어가진다. 수정을 누르면 ID값을 받아와서 어떤 글인지 확인을 한다. 로그인 상태에서 수정이 가능하고 만약 작성자랑 이용자가 다르면 수정을 못하게 막아뒀다. 수정버튼을 부르면 process_modify.php로 넘어가서 데이터를 수정시키는 과정을 수행한다. 수정을 누르면 밑의 페이지로 넘어가고 결과는 아래와 같다. 2) 게시글 삭제 위에서 modify로 수정한 8번 글을 삭제할 것이다. 삭제를 누르면 DB에서 아예 지워지고 여기서는 이 방법을 사용했다. 또 다른 방법은 글이 저장되는 .. 2023. 5. 6.

XSS 1 xss는 취약점이 정말 많다. 다른 취약점이 안 보인다면 이 친구를 찾으면 된다. Server Side script VS Client Side script Server Side script는 서버에서 실행되는 코드이다. ex) PHP, JSP, ASP 등 Client Side script는 클라이언트(웹 브라우저) 측에서 실행되는 코드이다. ex) HTML, Javascript, css 등 xss는 클라이언트 측 스크립트를 삽입하는 공격이다. -> 피해자 컴퓨터(웹 브라우저)에서 실행되게 만드는 공격 서버에는 영향이 없고 이용자를 공격하게 된다. (1) 서버에 저장: Stored xss 스크립트를 서버에 저장 시킨다. 게시판이나 사용자가 글을 쓸수 있는 곳엔 어디든 사용이 가능하다. 하지만 적용이 되는지.. 2023. 5. 5.

SQL Injection 정리 1. SQL Injection이란 임의의 SQL 질의문을 삽입해 실행하는 공격 2. 이용할 수 있는 시나리오 인증 우회, 데이터 추출, 변조 + DB에 SQL 질의문을 이용하여 web shell을 업로드하여 공격을 할 수 있다. 3. 공격 유형 Union SQL Injection 컬럼 개수 Error Based SQL Injection 논리 에러 Blind SQL Injection 참과 거짓 조건 4. 대응 방안 Prepared Statement order by, Table 이름, Column 이름에는 Prepared Statement를 적용시킬 수 없다. 따라서 이부분에서는 White List 기반 필터링을 적용시켜준다. Black list 기반 필터링은 우회의 여지가 있으므로 White List 기반.. 2023. 5. 5.

21. 라우팅 라우팅 패킷을 전송하기 위해 송신자 측에서 목적지까지의 경로를 정하고, 정해진 경로를 따라 패킷을 전달하는 일련의 과정 정적 라우팅, 동적 라우팅 IGP AS(자율시스템)내에 운영되는 라우팅 프로토콜 EGP AS간에 라우팅 정보를 교환하기 위한 프로토콜 유니캐스트 라우팅 라우팅 알고리즘 거리벡터 라우팅 자신의 모든 이웃에게 자신이 가지고 있는 정보가 불완전하더라도 자신이 알고 있는 네트워크 정보를 끊임없이 알려준다 링크 상태 라우팅 각 노드가 링크 상태 데이터베이스를 만든다. 경로 벡터 라우팅 스패닝 트리에 의해 모든 목적지까지의 경로가 완성된다. 유니케스트 라우팅 프로토콜 RIP 가장 오래되고 널리 사용되는 내부 라우팅 프로토콜 거리 벡터 알고리즘을 사용 다양한 네트워크에 도착하는 방법과 거리를 홉수로.. 2023. 5. 4.

[5주차-1] 게시판 Basic 개발 1 로그인과 회원가입 페이지가 완성되었고 게시판을 만들 것이다. 메인 페이지에서 게시판, 문의 게시판, 마이페이지로 넘어가는 메뉴 버튼을 만들어 놨고 문의 게시판과, 마이페이지는 나중에 수정할 예정이고 게시판의 기능 중에서 게시글 리스트 확인, 게시글 읽기, 게시글 쓰기는 구현했고 게시글 수정, 게시글 삭제, 게시글 검색은 다음에 마저 구현할 거다. 메인페이지이고 CSS는 게시판을 전부 구현하고 적용을 시킬 것이다. 게시판이고 아직 css를 적용 안 시켜서 투박하다. 작성자는 세션 ID를 받아오고 제목과 내용을 작성하면 된다. 게시글 작성을 누르면 위의 과정으로 처리가 되고 게시판으로 이동하면 새로운 글이 작성되어 있고 게시글을 누르면 게시글을 읽을 수 있다. 목록을 누르면 다시 게시판으로 돌아온다. 게시글.. 2023. 5. 3.

이전 1 ··· 3 4 5 6 7 8 9 ··· 11 다음

공지사항

최근글

인기글

최근댓글

태그

전체 방문자

Today :

Yesterday :

티스토리툴바