본문 바로가기

개발일지25

[web hacking] 프록시 도구(Burp Suite)를 이용한 웹 해킹 및 대응 이 글은 해킹을 유도하는 글이 아닌 해킹으로 인한 웹 취약점을 보완하기 위해 쓴 글이며 Burp Suite Community Edition v2022.2.5를 기준으로 작성하였음을 알린다. 어떻게 하면 해킹이 가능하며, 이 해킹을 대응하려면 어떻게 해야하는지 내가 사용하는 방법을 토대로 서술하겠다. 1. Burp Suite 다운로드 및 실행 https://portswigger.net/burp/communitydownload Download Burp Suite Community Edition - PortSwigger Burp Suite Community Edition is PortSwigger's essential manual toolkit for learning about web security test.. 2022. 4. 28.

[Laravel] 라라벨 디버그 바, 디버그 페이지 정리 모든 개발자는 디버깅이 필수고, 어떻게 디버깅하냐에 따라 디버그 실력을 알 수 있다. 개인적으로는 디버깅실력도 개발이라고 생각한다 ㅎ.ㅎ 하지만! php는 디버깅이 너~~~~~~~~무 불편하다. 오류 날 때 마다 php_error.log였나.... 그파일을 항상 확인해야 했다. 하지만! 라라벨에서는 debug bar를 지원하고 있다. 이번 포스팅에서는 라라벨의 debug에 대해 알아보자😁 1. 디버깅 설정 .env파일 수정 ~~~ APP_DEBUG=true ~~~ 이 설정을 하면 디버그바도 보이고, 오류가 났을 시 페이지에 아래 사진처럼 렌더링되어 오류를 확인하고 바로바로 수정할 수 있다! 2. 디버깅 페이지 설명 에러가 일어난 파일위치 및 에러 정보를 알 수 있다. 위의 화면에서는 구문오류가 나왔다고 .. 2022. 4. 20.

[Laravel] 라라벨 설치 방법(원하는 버전으로 설치하기) 진행했던 프로젝트의 매뉴얼을 만들라고 하셨다.. 인수인계용으로ㅎ,ㅎ 매뉴얼 만드는 겸 추후 또 설치할때 애로사항을 겪지 않게 하기위해 포스팅을 한다. 환경은 Window 10, 설치할 버전은 Laravel Framwork 5.8.X 미리 깔려있어야 하는 프로그램은 apache, php, mysql. 위를 한번에 설치 및 관리해주는 프로그램인 Bitnami를 까는것을 추천 Composer 설치 https://getcomposer.org/Composer-Setup.exe 1. Composer-Setup.exe 파일 다운로드 후 Composer 실행 2. Install for all users(recommended) 클릭 3. Developer mode 선택 후 Next 클릭 4. composer를 설치할 디.. 2022. 4. 18.

[Linux] JAVA 환경변수 설정(Web Applicaion) /etc/profile 을 수정해야 한다. vi /etc/profile profile파일 최 하단으로 가서(shift+G) vi 파일에 아래 문구를 넣는다(i) JAVA_HOME=jdk설치 디렉토리 JRE_HOME=jdk설치 디렉토리 CATALINA_HOME=tomcat설치 디렉토리 CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$CATALINA_HOME/lib/jsp-api.jar:$CATALINA_HOME/lib/servlet-api.jar PATH=$PATH:$JAVA_HOME/bin:$CATALINA_HOME/bin export JAVA_HOME JRE_HOME CLASSPATH PATH CATALINA_HOME 그러고 저장(esc :qw!) 톰캣이 시작중이라면 종료 후 다시 .. 2022. 4. 15.

[Linux] 방화벽 설정 리눅스를 통해 web application등을 배포할 때는 포트가 열려있어야 한다. 당연한 말이겠지만? 그래서~~리눅스에 포트 설정을 해줘야 외부에서 아이피 주소를 통해 접속 할 수 있다. web의 경우에는 보통 8080포트를 사용하니 web기준으로 작성하겠다. 1. 방화벽 설정 sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp root권한이 아니라면 "sudo"가 앞에 붙고 root권한이라면 sudo를 제외한 나머지 명령어를 입력하면 된다. sudo는 윈도우로 치면 관리자 권한으로 실행? 같은것 방화벽 설정이 끝났다면 방화벽을 재실행 해줘야 한다. 왜 network나 alias등록을 할 때도 network restart, source al.. 2022. 4. 15.

이전 1 2 3 4 5 다음

티스토리툴바