Computer engineering (6) 썸네일형 리스트형 OWASP TOP 10(2017) A1: Injection (인젝션) SQL, OS, XXE(Xml eXternal Entity), LDAP 인젝션 취약점은 신뢰할 수 없는 데이터가 명령어나 쿼리문의 일부분으로써, 인터프리터로 보내질 때 발생한다. 공격자의 악의적인 데이터는 예상하지 못하는 명령을 실행하거나 적절한 권한 없이 데이터에 접근하도록 인터프리터를 속일 수 있다. A2: Broken Authentication (취약한 인증) 인증과 세션 관리와 관련된 애플리케이션 기능은 정확하게 구현되어 있지 않아서, 공격자가 패스워드, 키 또는 세션 토큰을 해킹하거나 다른 구현 취약점을 공격하여 다른 사용자 계정을 일시적 또는 영구적으로 탈취하는 것을 허용한다 A3: Sensitive Data Exposure (민감한 데이터 노출) 많은 웹 .. [Nginx] /etc/nginx/site-available/default ### You should look at the following URL's in order to grasp a solid understanding# of Nginx configuration files in order to fully unleash the power of Nginx.# http://wiki.nginx.org/Pitfalls# http://wiki.nginx.org/QuickStart# http://wiki.nginx.org/Configuration## Generally, you will want to move this file somewhere, and start with a clean# file but keep this around for reference. Or just disable.. HTTP 상태코드 HTTP 상태 코드란? 클라이언트가 HTTP 리퀘스트를 했을 때, 서버에서 처리 한 결과를 나타낸 것을 'HTTP 상태코드'라고 합니다. 1XX(요청을 받았고, 작업을 진행 중)클래스 = Infomational 100 진행중 101 프로토콜 전환 중 102 처리중 2XX-요청을 정상적으로 처리한 경우.클래스 = Success 200 성공 201 리소스가 만들어짐. 202 요청을 받았지만 처리되지 않음 204 성공. 컨텐츠는 제공하지 않음. 206 성공. 컨텐츠의 일부 부분만 제공. 3XX-요청을 완료하려면 추가적인 작업이 필요한 경우.클래스 = Redirection 301 URI영구 이동 됨 302 URI일시 이동 됨 303 302와 비슷하지만, GET 방식으로 얻어와야함. 304 리다이렉트와 관련이 없.. [UNIX] 유닉스란? Unix란 컴퓨터 운영체제, 즉 프로그램을 실행시키고 자원을 관리하는 제어 프로그램 Unix의 특징1) 이식성(Portablility)2) 다중 사용자 능력3) 다중 작업 능력4) 계층적인 파일 시스템5) 장치 독립적인 입/출력 가능6) 사용자 인터페이스: 쉘(shell)7) 유틸리티 File I/O를 위한 System call fopen() 함수의 원형 FILE * fopen( const char *, const char * ); 첫번째 인자 : 처리할 파일 명 두번째 인자 : 파일 처리 종류 지정 (모드) 파일 처리 모드의 종류r = 읽기 모드 / 파일이 없을 경우 에러 발생 w = 쓰기 모드 / 파일이 없을 경우 새로 만들고, 파일이 존재하면 내용을 삭제하고 처음부터 기록 a = 추가 쓰기 모드 /.. [시스템보안] 문제 및 해설 1. 다음 중 세마포에 대한 설명으로 올바르지 못한 것은? ① 여러 개의 프로세스가 동시에 그 값을 수정하지 못한다.② 상호배제 문제를 해결하기 위해 사용된다.③ 세마포어에 대한 연산은 처리 중에 인터럽트 되어야 한다.= >연산 처리를 끝낸후 프로세스의 상태 정보를 저장하고 제어권을 인터럽트 서비스 루틴에게 넘긴 후 인터럽트 되어야한다.④ 다익스트라(E.J. Dijkstra)가 제안한 방법이다. 2. 다음 중 분산처리시스템에 대한 설명으로 올바르지 않은 것은? ① 투명성을 보장한다.② 연산속도, 신뢰도, 사용가능도가 향상된다.③ 시스템 확장이 용이하다.④ 보안성이 향상된다.=>분산 처리 시스템의 등장 배경은 일률(throuhtput)을 높이기 위해 등장하였다. 보안성과는 무관. 3. 메인 프로그램 수행 .. [Algorithm]2018 1ST KAKAO BLIND RECRUITMENT 1번 문제 해설 문제 설명 자연수 N이 주어지면, N의 각 자릿수의 합을 구해서 return하는 solution 함수를 만들어 주세요.예를들어 N = 123이면 1 + 2 + 3 = 6을 return하면 됩니다. 제한사항 ● N의 범위 : 100,000,000 이하의 자연수 입출력 예 N answer 123 6 98724 입출력 예 설명 입출력 예#1문제의 예시와 같습니다 입출력 예#29 + 8 + 7 = 24이므로 24를 return하면 됩니다. 프로토 타입1 2 3 4 5 6 7 8 9 10 using namespace std; int solution(int n){ int answer=0; return answer; } cs 해설EX) 입력 값이 123일 때 일의 자리수 구하는법 123%10 = 3123의 1의 자리.. 이전 1 다음
