본문 바로가기

프로그래밍 학습

(136)
크롬 정책 변경 결제오류 해결 방법 2020년 7월부터 크롬 정책 변경으로 인해 결제 시스템 오류가 생겼던 것 해결 방법입니다. 다양한 조치방법이 있던데 아파치 톰캣 서버를 쓰고 있어서 다소 쉬운 방법으로 해결했습니다. 서버에 설치한 톰캣 폴더 conf파일 밑에 context.xml 소스에 아래 구문을 추가하시면 됩니다.
톰캣(Tomcat) Server Catalina.out 파일 초기화 방법 # cd tomcat/logs # cat /dev/null > catalina.out 로그파일 용량이 80기가가 넘는 현상이 발생하여 해결.. 초기화 후 catalina.out 파일 용량을 키우지않게 0으로 세팅 /* $CATALINA_BASE/bin/catalina.sh 파일 */ if [ -z "$CATALINA_OUT" ] ; then # CATALINA_OUT="$CATALINA_BASE"/logs/catalina.out CATALINA_OUT="/dev/null" fi
네트워크 장치 가동 중지 명령어 ifup ens장치번호(랜카드명) ifdown ens장치번호(랜카드명)
리눅스 Tomcat 버전 확인 방법 1. 톰캣이 설치된 경로의 Lib폴더까지 이동 cd /usr/local/tomcat/lib 2. 명령어 입력 java -cp catalina.jar org.apache.catalina.util.ServerInfo
톰캣 서버 보안 취약점 정리 □ 취약점 - Tomcat은 Web 환경의 관리자 콘솔을 제공함. - 관리자 콘솔이 외부로부터 침해되는 경우 Web에 관련된 모든 권한을 누출할 수 있으므로 관리에 주의해야 함. - 관리자 인증을 위한 페이지가 쉽게 인지 가능하거나 유추로 인해 접근 되어지는 경우에는 취약함. 접근 방법 : IP주소/manager OR IP주소/admin EX) 164.122.2.61/manager ㅇ 해결방법 기존의 Tomcat Web 환경의 관리자 콘솔을 사용하지 않아 콘솔을 사용하는 페이지명 변경 톰캣 폴더 안에 있는 manager 폴더명을 바꾸면 해결된다. □ 취약점 - 웹 디렉토리에 Write(쓰기) 권한을 제거 - 일반 사용자가 웹 서버 홈 디렉토리에 임의의 파일을 생성, 삭제, 변경할 수 있으면, 홈페이지의 ..
리눅스 특정 포트 확인 및 죽이기 리눅스 특정 port 죽이는 방법에 대해 설명해드리겠습니다. 1. 특정 포트 확인. netstat -nap|grep port (ex: netstat -nap|grep 1099) 2. 특정 포트에서 사용하는 프로그램 확인. lsof -i TCP:port (ex: lsof -i TCP:1099) 3. 특정 포트를 사용하는 프로그램 죽이기. fuser -k -n tcp port (ex:fuser -k -n tcp 1099) [출처] 리눅스 포트 죽이기(lsof -i TCP:port)|작성자 와스고수
[MSSQL] 로그파일 삭제방법 -- 조회 --SELECT * FROM sys.master_files WHERE name like '%%' -- 실행 --BACKUP LOG db명 WITH TRUNCATE_ONLYbackup log db명 WITH NO_LOGdbcc shrinkfile(db명_log,3000) 로그파일을 3000메가로 줄임 -- 확인 --exec sp_helpfile
[정보보안] 어플리케이션 보안 파일 업로드와 다운로드의 인터넷 표준프로토콜이 FTP이다.-> inetd에 의해 ftpd 라는 데몬에 의해서 유닉스에서 실행 -> 데몬은 메모리에서 상주하는 실행되는 프로그램 뒤에 d가 붙음 FTP Active 모드-> 파일 업로드 및 다운(get, put) 이런 명령어를 사용하기 위해서는 21번 포트를 사용-> 데이터를 보내고 받을 땐 random port를 사용한다. 클라이언트가 임의의 포트를 선택해서 21포트로 보내주면 통신함 FTP Passive 모드-> 데이터를 보내고 받을 때 FTPD(FTP DEMON)이 포트를 선택해서 데이터를 주고 받음.-> FTPD는 실행할 때 -L 이라는 설정을 주면 XFERLOG에 FTP 로그기록을 남긴다. FTP는 익명의 사용자가 있다. 패스워드 없이 쓸 수 있음-..