유지/보수를 진행하던 사이트 10곳가량 인젝션 공격이 동시다발적으로 들어왔다. Apache 로그를 확인해보니 상대는 GET, POST, SERVER 값 등등 모든 값을 수정해서 인젝션 쿼리를 실행했다. 1. 문제 분석 상대의 공격 방법은 union으로 정상적인 쿼리에 자신이 실행하고자 하는 쿼리를 덧붙여 실행하고 sleep으로 실행한 쿼리의 sleep 되는 시간을 통해 값이 참인지 거짓인지 알아내는 방식이었다.DB…

워드프레스 사이트를 설정하던 도중, 한글이 포함된 URL로 이동 시 오류가 발생했다. 이럴 때는 .htaccess에서 mod_rewrite를 설정하고 mod_url 인코딩 값을 변경해야 한다..htaccess란 “hypertext access”의 약자이며, 파일명 앞의 점은 숨김 파일이라는 의미이다. 웹 서버에서 브라우저 같은 클라이언트가 접근할 시 서비스를 어떤 식으로 제공할지 호스트 설정 파일을 통해 지정하는데, 이 때 서비스할 파일이…

다음과 같이 워드프레스 관리자에서 워드프레스를 업데이트하거나 플러그인을 추가할 때 서버 환경에 따라서 연결 정보 팝업이 나타날 수 있다.이를 우회할 수 있는 방법에 대하여 설명하겠다. 1. FTP 연결 정보 우회 서버에 접속하여 워드프레스 기본 디렉터리에 있는 설정 파일에 들어간다. sudo vi /var/www/html/wp-config.php 파일 맨 아래 다음 코드를 작성하고 저장한다. define(‘FS_METHOD’, ‘direct’);…

RDS를 편하게 관리하기 위해 워크벤치에 접속하려 했다.근데 계속 뜨는 오류… Cant’ connect to MySQL server on (10060)RDS 자체 문제인가 싶어 지웠다가 다시 생성해보기도 하고 방화벽 문제인가 싶어 방화벽 설정도 해보았다.몇 시간을 디버깅한 끝에 나는 답을 찾았다.워크벤치에 접속하기 전 확인해야 하는 세 가지에 대하여 설명하겠다. 1. 퍼블릭 액세스 설정 AWS 콘솔…

문서를 참고해도 어려울 수 있는 사람들을 위해 간단히 설명하겠다. 1. PuTTY 설치 PuTTY 사이트에 접속해서 OS 사양에 맞게 설치한다. 2. PuTTY 접속 설치 후 검색 상자에 putty를 검색하면 Run PuTTYgen이 보일 것이다. 실행 후 Load를 클릭해서 생성했던 키 페어 파일(.pem)을 불러온다. 성공적으로 불러오게 되었다면 Save private key를 클릭해서 키 페어…

저번 글에서 APM 및 워드프레스 설치를 끝냈다. 이번 글에서는 도메인을 직접 연결하고 SSL 인증을 하는 방법에 대하여 설명하겠다. 1. 도메인 구입 도메인은 여러 호스팅 업체에서 구매할 수 있으므로 카페24가 아니더라도 알아보고 원하는 곳에서 구매하면 된다. 회원가입 후 도메인 탭에 들어가서 원하는 도메인을 입력, 기간을 1년으로 설정하고 양식에 맞게 폼을 작성하여…

저번 글에서 AWS 설정을 끝냈다. 이번 글에서는 서버에 직접 접속해서 APM 및 워드프레스를 설치하는 방법에 대하여 설명하겠다. 1. APM 설치 여기를 참고하거나 내 글을 참고하여 PuTTY로 해당 EC2 서버에 접속한다. 호스트는 ec2-user@퍼블릭 IPv4 DNS이다. 퍼블릭 IPv4 DNS는 AWS에서 해당 인스턴스를 클릭하면 나오는 세부 정보에서 확인할 수 있다. EC2 서버에 접속이…

난 약 반년 후 군대로 떠난다… 문득 내 지식을 까먹지 않게 기록해두고 싶다는 생각이 들었다. 그래서 내린 결론, 블로그를 하면 어떨까? 여러 블로그에 대해 찾아보았고 워드프레스가 제일 끌렸다.AWS와 워드프레스를 이용해서 내 블로그 사이트를 세팅했던 방법을 설명하겠다. 1. AWS 가입 먼저 AWS를 세팅하기 위해 AWS에 가입한다.AWS에 가입하면 12개월 동안 부분적으로 서비스를 무료로 이용할…