-
로그인 ( 사용자 인증 )
TCP 통신을 하는 서비스인 경우 ( session )
-- 처음 접속시 인증을 완료하면 다시 요구하지 않는다.
웹 로그인
게임 , FTP, SSH ----
웹도 TCP 통신을 한다.
-- 처음 한번만 인증을 요구
-- 웹은 TCP세션을 끊는다.
-- 지속으로 유지할 경우 서버의 부담이 많기에웹 인증
1. 웹 서버 인증 ( 아파치 )
2. 웹 어플리케이션 인증 ( 쿠키와 세션 )
php.ini
229 short_open_tag = on
#아파치 인증
#>vi /etc/httpd/conf/httpd.conf
:345 </directoty> 위에 기재
AuthType Basic
AuthName "abc"
AuthUserFile /var/www/html/.htpasswd
Require valid-user
.htpasswd 패스워드를 해쉬형태로 저장
#>htpasswd .htpasswd [user] #처음 파일을 만들만 -c 옵션을 사용
new password :
/etc/httpd/conf/httpd.conf << 글로벌 설정
.htaccess << 로컬 설정
로컬설정
#>vi /etc/httpd/conf/httpd.conf
:339 AlllowOverride All #default -- none
html문서가 들어있는 인증하고 싶은 폴더에 생성
#>vi .htaccess #( .htaccess 파일이름에 인증이 들어감 )
AuthType Basic
AuthName "abc"
AuthUserFile /var/www/html/.htpasswd
Require valid-user
#에러메세지 출력
>> /etc/php.ini
:530번째 줄
#mysql 쿼리 로그
service명령으로 실행 X ( mysqld_safe --log=query.log )
$MYSQL_HOME/query.log
$MYSQL_HOME = /var/lob/mysql
#쿠키와 세션
쿠키 - 보안상취약
로컬 컴퓨터에 저장
세션 - 서버에 저장
한번 사용된 세션정보는 브라우저의 종료시 사라짐
session_start(); 로 시작
'보안 > 웹보안' 카테고리의 다른 글
[웹보안] zboard 취약점 분석 - SQL Injection (0) 2017.05.30 [웹보안] zboard 취약점 분석 (서버측언어) - 파일업로드 (0) 2017.05.29 [웹보안] zboard의 취약점 분석(클라이언트 측) (0) 2017.05.26 [웹보안] php (0) 2017.05.15