kkamagi.story

mysql> show variables like 'c%'; ./mysqladmin -u root -p variables mysql 설정확인 vi /etc/my/cnf mysql 설정파일내에 max_connections = 2048 수정 ================================================== /usr/local/mysql/bin/mysqlcheck -Aao --auto-repair -u root -p -o -r -f mysql 응답 체크 # mysqladmin -i5 status -u root -p - 시스템에 따라 데이터 파일과 같은 일부 변수 값이 달라질 수 있으니, 자신의 시스템에 맞게 수정해서 사용하자. - 하드웨어 : 일반적으로 대용량 InnoDB에서는 CPU보..

최근에는 사용하지 않는 방식이며, 주로 docker image로 올리거나 yum, apt-get 명령어를 사용하여 패키지로 쉽게 설치가 가능하며, AWS 자체에서도 웹을 손쉽게 올려주는 서비스를 사용한다. 예전에 정리해 두었던 문서를 정리하는 차원에서 포스팅을 해보았다. OS : CentOS 5.8 (64bit) * 보통 설치 순서는 Mysql > Apache -> PHP * 기본적으로 centos 설치 한 후 기존에 설치되어 있는 패키지를 삭제 해준 후 실습 진행 rpm명령어로 패키지를 삭제 또는 yum 명령어를 이용하여 삭제 * 기본 패키지 설치 yum -y install gd-* freetype-* libpng* libmng* libtiff* libungif* libjpeg* libc-client*..

안녕하세요. 오늘은 docker mariadb를 다운 및 설치를 해보고 접속하는 작업을 진행해보겠습니다. 먼저 mariadb를 검색하고 이미지를 다운로드 합니다. docker images 명령어를 통해 이미지를 확인합니다. 다운받은 docker images (mariadb)를 통해 mariadb 컨테이너를 생성합니다. # docker run -d -p 3306:3306 -e MYSQL_ROOT_PASSWORD=사용할패스워드 --name 컨테이너이름 이미지명 # docker run -d -p 3306:3306 -e MYSQL_ROOT_PASSWORD=xxxx --name mariadb_xxxxx mariadb 정상적으로 생성이 되었고 docker ps 명령어를 통해서도 확인이 되었습니다. 이제 mysql로..

- HTML 인젝션 반사(POST요청) low level 의 경우 medium level 더블 인코딩 : 인코딩에 사용하는 %문자 자체도 인코딩하는 것 -> %문자의 인코딩 값은 %25 high level security level 'low'에서 사용한 html 태그를 first name, last name에 입력하고 go를 하면 태그로 해석하지 않고 문자열로 출력한다. -> 우회과정을 거치기 때문? 대응방안 : HTML 태그 입력 우회 xss_check3 함수를 통하여 입력 데이터를우회하고 있는데, 해당 함수는 htmlspecialchars 함수로 입력값을 우회하고 있다. 이 함수는 HTML에서 사용하는 특수 문자를 UTF-8형식으로 반환하며 변환하는 특수문자는 &, ", ', 이다.

안녕하세요. 오늘은 웹 취약점 점검 VM인 bWAPP을 실행하고 실습 환경을 구성해 보도록 하겠습니다. * bee-box란 mysql과 php로 만들어진 bWAPP이 설치되어 있는 리눅스 VM이다. bWAPP은 100여 가지가 넘는 웹 취약점이 있고 이를 해킹 및 대응할 수 있어 테스트와 공부하기 좋은 사이트입니다. 1. bee-box site 접속 및 bee-box_v1.6.7z download(VM) vm 실행 및 서비스 시작 - 실습 환경 구성 2. 각자의 기호에 맞춰 구성, 포트포워딩 이용해 호스트 피시에서 서비스 접근 가능하도록 설정 (NAT-port forwarding) 3. 호스트 피시에서 접근 VM 시작 및 실습환경 구성 끝. HTML 인젝션 low level login id : bee p..

안녕하세요. 오늘은 MySQL 부하 체크 Slow Query ,mysql_slow_log_filter , parser 에 대해 알아보도록 하겠습니다. 대량의 데이터를 조회하거나 잘못된 인덱스 사용으로 인해 장시간 mysql 프로세스가 물리는 현상이 발생할 경우 어떤 쿼리문이 이런 현상을 야기 시켯는지에 대한 분석 시 slow query를 이용하면 쉽게 부하가 증가되는 쿼리를 찾을 수 있습니다. - mysql 데몬 구동 시 적용하는 방법 $ mysqld_safe --datadir=datadir --log-slow-queries[=file_name] & # Time: 080218 13:25:06 # User@Host: XXXXX[xxxxx] @ localhost [127.0.0.1] # Query_time:..

* MySQL Timeout 설정 안녕하세요. The Grit입니다. Mysql Timeout에 대해 포스팅 하도록 하겠습니다. MySQL에서의 timeout은 interactive_timeout과 wait_timeout 이렇게 두 가지가 존재합니다. 1. interactive_timeout은 mysql> 과 같은 콘솔이나 터미널 모드(대화형 클라이언트)에서 mysqld와 client가 연결을 맺은 다음 요청을 기다리는 최대시간입니다. 2. wait_timeout은 API를 이용한 client 프로그램(PHP, JDBC, ODBC...) 상에서 최대 연결시간을 말합며, 설정된 시간 동안 아무 요청이 없으면 연결은 취소되고 다시 요청이 들어오면 자동으로 연결이 맺어집니다. 현재 설정된 값을 확인 하시려면 ..

안녕하세요. 오늘은 mysql password 세팅 및 초기화에 대해 알아보겠습니다. 1. mysql password 세팅 처음 mysql을 설치하면 password 세팅이 안되어 있습니다. 쉘에서 'mysql' 또는 'mysql -u root -p' 후 엔터를 쳐서 들어가도 패스워드 없이 mysql로 접근이 가능합니다. 다시 mysql을 빠져나와 mysqladmin 명령어를 통해 mysql root 패스워드를 설정합니다. # mysqladmin -u root -p password '사용할패스워드' 2. mysql password 초기화 * update 문을 통해 localhost root만이 아닌 모든 root에 패스워드 적용하기 * 해당 update 문을 통해 초기화도 가능하다.

안녕하세요. 오늘은 apache 및 mysql 데몬을 시스템에 등록하여 자동실행 되도록 하는 방법에 대해 정리해 보겠습니다. 보통 패키지가 아닌 소스 설치했을 경우에 해당 작업이 필요하게 됩니다. vi로 /etc/rc.local 파일을 오픈합니다. # vi /etc/rc.local 아래와 같이 작성합니다. ### APACHE ### /usr/local/apache/bin/apachectl start ### MYSQL ### /usr/local/mysql/bin/mysqld_safe -O max_connection=3000 & 또다른 방법입니다. 1. MySQL 서비스 등록 - /mysql 설치디렉토리/share/mysql/mysql.server를 서비스용 스크립트로 사용. - /etc/rc.d/init...

현재 사용하고 있는 그누보드 디비를 4.0 --> 5.1 버전으로 마이그레이션 Mysql4.0 이하 에서는 table, columns name에 keyword를 사용해도 상관 없었습니다. 그러나 mysql 5.0 이상에서는 keyword를 사용하면 안된다. dump 시 다음과 같은 옵션추가 -quote-names option # create database DB_NAME # vi test.sql Set names euckr; # mysqldump -quote-names DB_NAME > DB_NAME.sql 덤 프 : mysqldump -u root -p --quote-names partner > partner.sql 붙이기 : mysql -u root -p partner < partner.sql ※ -..