분류 전체보기
-
[Node.js] [ Firebase] FCM서버를 이용한 푸시 알림 보내기Node.js 2020. 10. 15. 13:51
firebase의 FCM 서버를 이용해 Android, IOS 에 푸시 알림을 보낼 수 있는 간단한 서버 예제를 만들어보겠습니다. firebase.google.com/docs/cloud-messaging/server?hl=ko firebase 공식 문서에도 잘 나와있습니다. firebase에 프로젝트는 만들어둔 상태입니다 1. 먼저 Firebase Admin SDK를 설치해줍니다 $ npm install firebase-admin --save 2. 서버키 다운로드 SDK를 초기화 해주려면 서버키가 필요합니다 console.firebase.google.com/ firebase 콘솔 화면으로 들어가서 '설정 아이콘 > 프로젝트 설정 > 서비스 계정 > 새 비공개키 생성' 이렇게 생성된 키를 적당한 곳에 둡니..
-
[Database] SQL 기본 쿼리문 정리Database 2020. 10. 12. 16:54
DML (Data Manipulation Language) SQL의 가장 기본이 되는 명령셋 DB에 새롭게 데이터를 추가하거나 삭제하거나 내용을 갱신하는 등에 사용 SELECT > SELECT * FROM example WHERE a0; // a, b 모두 0이 아닌 경우 > SELECT * FROM example WHERE text LIKE ‘query%’ // query로 시작하는 문자열이 있는지, % 부분은 일치하지 않아도 됨 > SELECT * FROM example WHERE text LIKE ‘let''s’; // ‘를 포함하려면 ‘‘ 두개 연속 사용 2. INSERT > INSERT INTO example VALUES(1, ‘Hi’, ‘Nice to Meet You’); > INSERT IN..
-
[Linux] ELK (Elasticsearch + Logstash + Kibana) 설치Linux 2017. 12. 1. 15:57
환경 OS : CentOS7apache : 2.4.6JAVA : ElasticSearch 5.0.2Logstash 5.0.2Kibana 5.0.2 1. JAVA 설치 # curl -LO -H "Cookie: oraclelicense=accept-securebackup-cookie" \ "http://download.oracle.com/otn-pub/java/jdk/8u151-b12/e758a0de34e24606bca991d704f6dcbf/jdk-8u151-linux-i586.rpm"# rpm -Uvh jdk-8u151-linux-x64.rpm # vi /etc/profile export JAVA_HOME=/usr/java/defaultexport PATH=$PATH:$JAVA_HOME/binexport..
-
Cross Site Scripting (XSS)보안 2017. 12. 1. 13:35
Cross Site Scripting (XSS) 특정페이지에 스크립트를 넣어서 세션을 가로채거나 공격자가 의도한대로 행동하도록 만드는 웹 공격의 일종 - String.fromCharCode() 함수 삽입- String.fromCharCode()함수를 사용하여 URL 정보를 인코딩 하는 기법이며, 일반 문자열을 10진수로 표기하여 관리자의 가독성을 떨어뜨린다. - www.test.com/test?input= - 웹사이트에서 ipt> 이와 같은 형태의 공격을 해볼 수 있다. - 스크립트 태그에 악성 스크립트의 주소를 넣어서 공격 스크립트 내용 /* This file is based on the file from http://ha.ckers.org/xss.js It has been reproduced here..
-
SQL Injection보안 2017. 11. 17. 14:16
SQL Injection 1. SQL Injection 이란? 사용자가 서버에 제출한 데이터가 SQL query로 사용되어 Database나 시스템에 영향을 주는 공격기법입니다. 데이터 베이스와 연동된 웹 응용 프로그램에서 입력된 데이터의 유효성 검증을 하지 않는 보안취약점을 이용한 공격으로 예상치 못한 SQL문이 실행되어 정보 유출로 이어질 수 있습니다. SQL Injection은 주로 사용자에게 이름이나 ID와 같은 입력을 요청할 때 발생 하며 정상적인 값 대신에 데이터 베이스에서 실행할 SQL문을 입력합니다. 로그인 창을 예로 들면 ID와 Password를 입력하는 부분이 있는데 이곳에 ID : test, Password : qwerty 이렇게 입력하고 로그인 버튼을 누르게 되면 이 값이 서버의 D..
-
[Linux] Mysql Group ReplicationLinux 2017. 9. 29. 14:59
Master Master 서버 Replication 유저 추가 # mysql -u root -p mysql> grant replication slave on *.* TO [replication_username]@'[private IP of db02]' identified by '[some password]'; mysql> flush privileges; mysql> quit Master 서버 환경설정 ( /etc/my.cnf 수정 ) /etc/my.cnf log-bin=mysql-binserver-id=1bind-address = 0.0.0.0 Master 서버 DB 재시작 # systemctl restart mysqld Master 서버 데이터 복사 # mysql -u root -pmysql> FLUS..
-
[Linux] OpenSSL 을 이용하여 https 서버 구축Linux 2017. 9. 24. 13:05
ROOT CA 인증서 생성 1. CA 가 사용할 RSA public, private key 생성 openssl genrsa -aes256 -out /etc/pki/tls/private/lesstif-rootca.key 2048 2. 개인키 권한 설정 chmod 600 /etc/pki/tls/private/lesstif-rootca.key 3. CSR 생성을 위한 설정파일 생성 rootca_openssl.conf[ req ]default_bits = 2048default_md = sha1default_keyfile = lesstif-rootca.keydistinguished_name = req_distinguished_nameextensions = v3_careq_extensions = v3_ca [ v3..
-
[Linux] 가상 호스트 (VirtualHost) 설정Linux 2017. 9. 24. 13:05
환경 host OS : Ubuntuguest OS : CentOS7 가상 호스트 설정은 정말 간단해요~!! 먼저 /etc/httpd/conf/httpd.conf d 파일에서 ServerName [도메인 주소]:80 이 부분을 찾아서 원하는 도메인 주소를 넣어주면 됩니다! 그리고 나서 host OS의 /etc/hosts 파일에 [가상머신의 IP 주소] www.example.com example.com 이렇게 추가해주면 됩니다! 저는 host OS가 리눅스라서 이렇게 했는데 윈도우의 경우에는 C:\windows\system32\drivers\etc\hosts 이 파일을 수정하시면 됩니다~ 이렇게 설정하면 hostOS에서 도메인을 통해 가상머신에서 만든 웹페이지에 접속할 수 있습니다!