분류 전체보기3059 Tomcat 컨테이너와 Apache 웹서버 연동 ▶ Tomcat 컨테이너와 Apache 웹서버 연동 구조도 (연동전에 알고 가야할 사전 지식) - Tomcat 컨테이너와 Apache 웹서버 관계(연동전에 알고 가야할 사전 지식) ▶ 웹 서버(Web Server) 역할 (연동전에 알고 가야할 사전 지식) 웹 브라우저 클라이언트로부터 HTTP 요청을 받아들이고, HTML 문서와 같은 웹 페이지에서 흔히 찾아 볼 수 있는 자료 콘텐츠에 따라 HTTP에 반응하는 컴퓨터 프로그램이라고 할 수 있다. ▶ 웹 어플리케이션 서버(WAS, Web Application Server) (연동전에 알고 가야할 사전 지식) 웹과 기업의 기간 시스템 사이에 위치하면서, 웹 기반 분산 시스템 개발을 쉽게 도와주고 안정적인 트랙잰션 처리를 보장해 주는 일종의 미들웨어 소트웨어 서.. 2009. 1. 2. OWASP(Open Web Application Security Project) 10대 취약점 아래는 2004년 자료임. 취약점 환경 설정과 부주의, 취약한 소프트웨어로 인하여 WWW 연결을 통해 보안상 심각한 문제가 유발될 수 있다 . www 서비스는 공개적으로 서비스를 제공하는 형태로 설계되었으며, 일반적으로 주요한 내부 자원을 외부에 제공하는 기능을 하도록 설계되었다. 따라서 이전의 외부로 부터의 접근통제가 가능하였던 보안솔루션에 의해 공격자를 막는 것은 사실상 불가능 하다. OWASP(open web application security project) 10대 취약점을 요약하면 다음과 같다. 1. 검증되지 않은 파라미터의 허용 (Unvalidated Parameters) 웹 요청 정보가 웹 애플리케이션에 의해 처리되기 이전에 그 요청이 적절한 값인지 여부를 검증하지 않음으로 인해 허가되지 .. 2008. 12. 31. kill, killall : 프로세스에게 시그널 전송 [시그널의 종류] [kill] 1. 기능 현재 수행 중인 지정한 프로세스에게 지정한 시그널을 보낸다. 보통 kill 명령은 프로세스를 죽이는 데에 사용된다. 그래서 이 유틸리티의 이름도 kill이 되었다. 지정한 시그널이 없으면 TERM 시그널을 보낸다. 이 시그널은 프로세스를 종료시킬 것이다. 2. 문법 # kill [-s signal | -signal] pid ... # kill -l [signal] 3. 옵션 pid ... : 종료시킬 프로세스 ID 또는 프로세스 이름 -s : 프로세스에게 보낼 시그널을 지정한다. 시그널은 번호로 지정되될 수도 있고 시그널 이름으로 지정될 수도 있다. -l : 시그널 종류를 나열한다. 시그널의 종류는 시그널 번호 순서대로 이름으로 나열한다. 4. 사용 방법 및 정보 시그널의 종류를 .. 2008. 12. 30. Modsecuriy+GeoIP+Modsecurity-Console Install Guide Ver1.0 오전 11:06 박기혁 Modsecurity Install [root@oops util]# ls GeoLiteCity.dat.gz mod_security-2.5.0-jason.2.i386.rpm modsecurity-console_1_0_2_linux.rpm 아주 따끈따근하네요 mod_security-2.5.0-jason.2.i386.rpm 08년 3월 13일 패치되었네요 ;; [root@oops util]# [root@oops util]# rpm -Uvh mod_security-2.5.0-jason.2.i386.rpm [root@oops util]# rpm -ql mod_security-2.5.0 /etc/httpd/conf.d/mod_security.conf /etc/httpd/modsecurity... 2008. 12. 30. [트러블슈팅] 아파치 웹 서버 장애 해결하기 이번 호에는 현재 웹 서버로 가장 많이 사용되고 있는 아파치 웹 서버의 장애 극복 방법에 대해 알아볼 것이다. 흔히 문제가 발생되는 장애의 원인을 살펴봄으로써 보다 안정적인 시스템 운영에 도움이 되도록 구성하였다. 시스템 관리자는 시스템에 대해 보수적이어야 한다는 말이 있다. “보수적”이 라는 말은 특정한 정치적 성향을 뜻하는 것이 아니라 시스템에 대해 단 1%라 도 문제가 될 수 있는 여지를 제거하고, 각 유저에게는 불편함을 주지 않는 한 도 내에서 가급적 사용 권한을 제한하여 혹시나 있을지 모를 시스템의 침해나 크래킹 등에 대비해야 한다는 것을 뜻한다. 아울러 시스템 관리자는 새로운 룰 을 적용 또는 변경하거나 프로그램을 새로이 도입할 때에도 이 프로그램으로 인하여 다른 문제가 발생할 수 있는 여지는.. 2008. 12. 30. 이전 1 ··· 597 598 599 600 601 602 603 ··· 612 다음 728x90