본문 바로가기

전체 글140

프로세스 구성 요소 프로세스 구성 요소 프로세스를 구성하는 중요한 구성 요소로는 프로세스를 구별하는 유일한 요소인 PID, 현재 프로세스를 만든 부모 프로세스를 나타내는 PPID 프로그램을 실행한 사람의 정보를 나타내는 UID/GID 프로세스가 파일에 대해 가지는 권한을 나타내는 EUID/EGID 프로그램을 실행한 터미널을 나타내는 CONTROL TERMIAL, 쉘 프롬프트에서 입력한 명령어,옵션,아규먼트와 입력 시간 프로세스가 동작한 시간 등 많은 정보가 있다. PID(Process identification Number)는 프로세스 각각을 구별할 수 있는 유일한 데이터 PPID(Parent Process Identification Number)는 프로세스를 만든 부모 프로세스의 PID를 나타내는 값 프로그램을 실행한 프.. 2019. 10. 23.

UNIX 디렉토리 트리구조 위 사진은 UNIX 서버의 디렉토리 트리구조 형식이다. 2019. 10. 23.

SQL Injection 공격 대응방안:Prepared Statement를 사용하는 이유 1. Prepared Statement 사용하는 이유를 설명하고자 한다. SELECT 문 실행 과정 웹 상에서 입력한 쿼리는 DBMS 내부적으로 4가지 과정(parse,bind,execute,fetch)를 거쳐 결과를 출력한다. 특히 쿼리의 문법을 검사하기 위해 가장 먼저 parse과정을 거치게 되는데, 입력한 쿼리의 결과를 다음과 같이 파싱하여 트리를 생성한다. statement와 Prepared Statement의 차이(파싱과 바인딩) 일반적인 Statement를 사용하여 SELECT 쿼리를 입력했을 때에는 매번 pares부터 fetch까지 모든 과정을 수행한다. Prepared Statement를 사용하는 경우 효율을 높이기 위해 pare과정을 최초 1번만 수행하고 이후는 생력 할 수 있다. Par.. 2019. 10. 23.

리눅스 - SetUID, SetGID,Sticky Bit setuid,setgid,stickbit 설명을 하기 전 접근권한 구조에 대해서 간단하게 설명 하겠다. 접근권한은 8진수 또는 r(읽기권한,4), w(쓰기권한,2),x(실행권한,1) 문자로 표현이 가능하다. 8진수로 표현할때 권한의 합으로 표시하게 되는데 ex)755(rwxrxrx) 3자리(3bit)로 소유자, 그룹 소유자, 기타 사용자를 설정 할 수 있다. 그림과 같이 0755에서 0이 특수권한을 의미하는 부분이다. 여기에 setuid,setgid,sticky bit를 설정 할 수 있다. 1. sticky bit 란? 유닉스 운영체제는 기본적으로 파일의 소유자가 아니면 해당 디렉토리 내의 파일을 지우거나 수정하지 못하도록 기본적인 umask를 설정한다. 하지만 모든 사용자 계정이 파일을 만들고 수정, .. 2019. 10. 21.

이전 1 ··· 23 24 25 26 27 28 29 ··· 35 다음

티스토리툴바