본문 바로가기

2015/054

Laravel 5 루트 설정 AWS 에 아파치2.4 를 돌리고 있는데, 거기다가 laravel 5 를 배치했다. 하지만 허거덩, 찾을 수 없는 경로 에러가 나면서 안되는 것이었다. 좀 찾아본 결과. http://127.0.0.1/laravel/public/index.php/home 이런식으로 index.php 를 넣어야 그 담부터 처리를 하고 있었다. 뭐...당연한 프레임워크의 사양일 수도 있는데,index.php 다음으로 라우트를 처리하는 것은 꼴베기 싫기 때문에 sudo vi /etc/httpd/conf/httpd.conf 를 조금 손보기로 했다. 132 # 133 # Possible values for the Options directive are "None", "All", 134 # or any combination of: .. 2015. 5. 30.
[PHP 보안] 2. 웹 어플리케이션 보안 (2) 지난 회에 이어서 보안에 관련된 내용. 1. 세션 고정 공격 - 임의의 세션ID 를 강제적으로 이용하여 공격하는 방법. 로그인 후에 세션을 발행 혹은 재발행 함으로써 세션을 체크하여 대응한다.로그인 전과 후의 세션을 다르게 하여 세션 고정 공격을 막아본다. 세션ID 는 쿠키에서만 관리한다. 2015. 5. 9.
[PHP 보안] 2. 웹 어플리케이션 보안 1. 우선 기본이 되는 것은 폼 검증이다. - 필수입력 항목 체크 - 입력내용 체크 - 유효 입력 범위 체크 - 제외해야 할 입력 체크 2. php DocumentRoot 권한 설정 3. 스크립트 삽입공격 - 바이러스를 설치하기 위한 리다이렉트 - 쿠키값을 뽑아내, 사이트 관리자권한으로 들어오기 GET 으로 들어온 값을 문자열을 이스케이프 시킨다.htmlspecialchars(get_post_data($id), ENT_QUOTES, 'UTF-8'); 4. XSS (Cross Site Scripting) 복수개의 사이트에서 악성코드 실행을 시킴으로써 공격하는 방법.- 취약성 GET 으로 javascript 코드를 삽입시켜 실행시켜버림. GET 으로 들어온 값을 바로 쓰지말고, htmlspecialchars.. 2015. 5. 9.
[PHP 보안] 1. 로그인 유저가 로그인 상태인지를 제어하는 메소드를 만든다. 메소드의 내용은세션에 키를 하나 저장하여 로그인 상태인지를 확인하는 메소드이다. public function isLogged(){return $this->getAuth('_auth', false);} public function getAuth($name, $default = null){if (isset($_SESSION[$name])) {return $_SESSION[$name];}} public function setAuth($name, $value){$_SESSION[$name] = $value;} public function loginSuccess($bool){$this-> setAuth('_auth', (bool)$bool);} 2015. 5. 1.
반응형