Almon Dev

MySQL root 비밀번호를 설정 MySQL을 설치한 후 비밀번호를 설정하지 않으면 root 계정의 비밀번호가 비어있기 때문에 따로 설정이 필요합니다. root 비밀번호를 설정해야 하는 이유root 비밀번호가 설정되어 있지 않은 경우 MySQL에 접속할 수 있다면, 누구나 root 계정으로 DB에 접속해 모든 정보를 열람할 수 있으므로 보안에 큰 위험이 됩니다.특히 MySQL이 원격 접속이 가능하게 설정된 경우, 외부에서 접속해 중요 정보를 탈취할 수 있으므로 반드시 비밀번호를 설정해야 합니다.  root 비밀번호 변경아래의 순서를 따라 변경하시면 됩니다.  1. mysql 접속sudo mysql -u root -p비밀번호를 설정하기 위해 mysql에 root 계정으로 접속합니다.   2. 현재 비밀번..

Request Logger 란웹서버로 들어오는 HTTP 요청을 기록해 주는 기능입니다.  만드는 이유XSS로 탈취한 쿠키를 HTTP 요청으로 제 서버로 보내 기록하고 확인하기 위해서 만들고자 합니다.  Request Logger 구현과정 서버 준비HTTP 요청을 수신할 외부 ip를 가진 서버가 필요합니다.저는 오라클 클라우드의 무료버전을 이용하였습니다.https://www.oracle.com/kr/cloud/free/ 클라우드 서비스 무료 이용Oracle Cloud Free Tier는 기업에게 무제한으로 사용할 수 있는 상시 무료 클라우드 서비스를 제공합니다.www.oracle.com  웹 서버 구축서버에 설치된 linux에 Apache2와 php를 설치해 웹서버를 구축하였습니다.// 패키지 업데이트su..

php는 기본적으로 보안을 위해서 에러를 숨기기 때문에 에러 로그를 확인하기 힘듭니다.개발 과정에서 에러를 확인하는 방법에는1. echo "";를 이용해서 중간중간에 코드가 잘 작동되나 점검하는2. 설정에서 에러로그를 페이지에 출력하도록 변경하는 것이 있습니다.저는 2번의 설정을 통해 에러로그를 페이지에 출력하도록 변경할 것입니다. 1. 설정 파일 찾기 우선 php의 설정을 하려면 설정 파일의 위치를 알아야 합니다.설정파일의 위치를 찾는 방법도 여러 가지가 있습니다.1.find 명령어로 찾기sudo find / -name php.ini 2>/dev/null설정파일의 이름을 알고 있다면 find명령어를 이용해서 찾을 수 있습니다 2.php 명령어로 찾기(cli php)php --iniphp --ini를 하..

APM(Apchae PHP Mysql) 환경을 세팅했을 때 Index.php와 같이 php파일을 요청하면php가 실행돼서 페이지가 보이는 게 아니라 그냥 다운로드가 되어버리는 경우가 있다고 들었습니다. 해결방법 요약php -v : php 버전 확인sudo apt updatesudo apt install libapache2-mod-php   원인Apache가 php를 실행하지 못함 해결 방법Apache 2.4 기준이 방법은 Apache2.4를 기준으로 작성되었습니다.아파치 버전 확인은 apachectl -v 혹은 httpd -v 가있습니다.아파치의 설정파일인 apache2.conf 파일을 열어봅니다./etc/apache2/apache2.conf IncludeOptional mods-enabled/*.loa..