검색

자료검색


"sql" 키워드로 총 95건 검색되었습니다.


[이야기]  서버 침투 예상 경로 서버 예상 경로 Xss 취약점 > Apache 권한 > curl, wget 이용 perl 다운로드 > /tmp/ 에서 perl script 실행 > data,member,inc,notice 하위폴더 데이터 삭제 특이사항 perl cpu점유율 과다 /tmp/ perl 소스 생성 /var/tmp/nc.jpg(내용은 perl) Apache error_log에 wget를 이용한 perl 다운로드 흔적 netstat 중국 ip연결시도 확인추가혹시나 역시 XSS(Cross-site scripting)으로 wget으로...
[윈도우팁]  전세계 모든 파일 확장자 모음 $$$ 임시 파일 ACE ACE Archiver 압축 파일 ACF 마이크로소프트 에이전트, HTTP 문자 파일 ACL 코렐 드로우 6, 키보드 가속기 파일 ACM 윈도우 시스템 디렉토리 파일 ACM Fallout 1,2, Baulder's Gate, 인터플레이 압축 사운드 파일 ACM Dynamic Link Library (DLL) ACS 마이크로소프트 에이전트, 문자 구조의 저장 파일 AHQ AudioHQ 플러그인 모튤 AI 어도비 일러스트레이터 파일 AI 코렐 트레이스 드로잉 AIF, AIFF Audio Interchang...
[윈도우팁]  프로그램 추가/삭제 지워지지 않는파일 해결 레지스터의 키 값에서 해당하는 키 값을 F3을 눌러 찾는 방법이 있습니다. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall 대부분 위와 같은 레지스터 경로에 프로그램추가/삭제 목록이 있습니다. C:\Program File 폴더에 해당 프로그램에 대한 파일들이 남아 있습니다. 또한 프로그램 인스톨후 에러가 나서 지워 지지 않는 경우라면 다시 정상적으로 다시 설치 하신후 지워 주시면 되겠습니다. 거기에 해당하는 레지스터의 설정값을 삭...
[개발이슈]  phpmyadmin 테이블 내보내기 시에 파일 0KB현상 - phpmyadmin table export sql file 0kb issue [이슈]phpmyadmin 테이블 내보내기시에 파일 0KB현상[점검사항]1. my.ini, php.ini 설정 점검2. 작은 테이블 건수 sql 다운로드 테스트[조치사항]1. 테이블 용량 4MB정도로 내보내기 시 메모리 사용량한계 - php.ini 파일의 memory_limit = 16M; 을 -> 64M로 수정 후 Apache 재기동
[PHP]  ip2nation 전세계 IP 리스트 sql 파일은 사이트에서 다운로드 받을 수 있으며, 샘플코드는 아래와 같습니다.<?php  $server   = ''; // MySQL hostname $username = ''; // MySQL username $password = ''; // MySQL password $dbname   = ''; // MySQL db name   $db = mysql_connect($server, $username, $passw...
[PHP]  PHP이용 이미지를 DB에 저장하고 출력하는 방법 테이블 구조 CREATE TABLE gallery( id INT NOT NULL auto_increment, image BLOB NOT NULL, title VARCHAR(100) DEFAULT '' NOT NULL, width SMALLINT(6) DEFAULT '0' NOT NULL, height SMALLINT(6) DEFAULT '0' NOT NULL, file_size INT , # 파일크기 PRIMARY KEY (id) ) ; 이미지 받아들이는 HTML 소스 <form action='gallery.ht...
[PHP]  DB 자료를 엑셀파일로 저장 <? $connect_host = "localhost"; $connect_id = "디비아이디"; $connect_pass = "디비비밀번호"; $connect_db = "디비명"; $connect_table = "table_name"; // 대상 테이블명$xls_filename = "filename.xls"; $connect=@mysql_connect($connect_host,$connect_id,$connect_pass); $mysql=@mysql_select_db($connect_db,$connect); head...
[PHP]  addslashes,stripslashes 를 편하게하기 db insert,update 시 addshases는 기본보안 항목일겁니다. 다만, post해서 넘어온 변수를 일일이 addslashes해주는 건 귀찮은 일입니다. 반대로 select로 불러온 뒤 stripslashes하는 것도 상당히 귀찮은 일입니다. 이를 간판하게 하는 방법이 있습니다. 여기에 쉽게 사용방법이 array_map() 함수입니다. post경우 $_POST=array_map('addslashes', $_POST); select경우 $re=mysql_query("select....... while...
[PHP]  파일 업로드 생성 함수 function upload_file2($dir, $file_name, $file){  $img_date       = date("Ymdhis"); $cnt   = rand(0, 10000);  $temp = split(".", strtolower($file_name)); $ext = $temp[count($temp) - 1];  $ext_able = "gif jpg png zip alz rar txt...
[PHP]  PHP 에서 MSSQL 접속하는 방법 (셋팅방법, 윈도우 XP) PHP 에서 MSSQL 접속하는 방법 (셋팅방법, 윈도우 XP)기본적으로 윈도우에 APM 설치및 사용이 가능하다는 전제로 설명하겠습니다. 참고로 제 컴퓨터 사양은 아래와 같습니다. 윈도우 XP 프로페셔널 SP3아파치, MySQL, PHP (Ver 5.x) PHP 에서만 셋팅을 해주면 MSSQL 접속이 가능합니다.php.ini 파일에서 'mssql' 이라고 검색해보시면 아래와 같은 부분이 나옵니다. ;extension=php_msql.dll;extension=php_mssql.dllextension=php_mysql.dll 위에...
[PHP]  데이타베이스의 테이블 리스트 가져오기 <?php // DB 연결 및 데이타베이스 선택 $dbConn = mysql_pconnect('호스트명', '사용자ID', '비밀번호'); mysql_select_db('DB명'); // 데이타베이스의 테이블 목록을 가져온 후 출력 $res = mysql_list_tables('DB명'); while ($row = mysql_fetch_row($...
[PHP]  While 문을 For 문으로 1. $i = 0; while($row=mysql_fetch_array($query)){  ......  ...... }$i ++; 2. for($i=0;$row=mysql_fetch_array($query);++$i){  ......  ...... }
[PHP]  5번의 SQL을 얕보지 마라 OOO 첫화면의 탭 최신글에는 탭에 사용되는 5개의 게시판 이름을 얻기 위해서 5번의 SQL을 수행 하게 되어 있습니다. 이런 탭이 3개 사용되었으니, 기본으로 1페이지에 15개의 SQL이 사용된 것이죠. 이것을 3번만 하면 효과가 어느정도 일까요?   해보니까 영향이 아주 아주 많이 큽니다. ㅎㅎ 12개의 SQL은 접속량이 많은 사이트에서는 순간적인 폭탄이 될 수 있습니다. (원본) // 아래 부분 테이블명$my_table1 = 'myinfo';$my_table2 = 'btr';$my_table3 ...
[PHP]  그누보드 비밀글 패스워드 입력 시 팝업 사용하기 bbs/list.php 파일의 해당부분을 수정 합니다.107 Line 부근while {               중략...    $i++;    $k++;}$i++; 바로 윗 부분에// 자신의 글이거나 관리자라면 통과    if (($list[$i][mb_id] && $list[$i][mb_id] == $mem...
[PHP]  PHP에서 데이터를 엑셀(Excel)로 저장 <?header( "Content-type: application/vnd.ms-excel; charset=euc-kr" );header( "Expires: 0" );header( "Cache-Control: must-revalidate, post-check=0,pre-check=0" );header( "Pragma: public" );header( "Content-Disposition: attachment; filename=test.xls" );array("1","2","3");$b   = array("...
[PHP]  mktime() 하루전, 하루후 등 게시물 검색하기 mktime() 하루전, 하루후 등 게시물 검색하기  $yday   = date("m-d-Y",strtotime("-1 day", time())); $yday   = split("-", $yday); $ydays  = mktime(0,0,0,$yday[0],$yday[1],$yday[2]); *.전체 참여자 수 계산function all_record_cnt($tbname){ $sql    = "select count(*)...
[PHP]  썸네일, 워터마크 function createThumb($imgWidth, $imgHeight, $imgSource, $name){ global $saveDir;  $thumb = $saveDir."thumb"; $thumbName = $thumb."/".$name;  if(!is_dir($thumb)) {  mkdir($thumb);  chmod($thumb, 0707); }  $size = getimagesize($imgSource); if ($size...
[PHP]  md5(), crypt(), password() 등의 문제점 및 로그.. 로그인에 관련된 보안얘기를 하려고 합니다.password(); // mysql.md5(); // php.crypt(); // php.뭐, 암호화에 관련된 함수들이 여러 가지 있겠지만 위 3가지 함수는 범용적으로 많이들 쓰고 있고안정성이 검증된 함수들이죠.. 그리고 모두 복호화가 안되거나, 어려운 해쉬함수들입니다.흔히 password() 로 암호화시킨 비밀번호... 원래의 값을 절대 알 수 없다고들 표현합니다......절대 알 수 없다 ?절대 알 수 없다 ?절대 알 수 없다 ?id = 'abcd'pw = '4ed0bdda4ee8...
[PHP]  전체 게시판의 최근글,최근덧글,최고추천글,게시자 순... 추출 함수 (DB필요없음) 제로보드의 전체게시판(정확히 말하자면 지정한 게시판)의 최신글, 최신덧글,최고 추천글 등을 리스트화 해주는 함수(?)입니다. 사용된 예는 제 홈페이지( http://lpbox.co.kr )의 오른쪽 카테고리로 들 수가 있겠습니다. 스킨은 제로보드의 최근글의 스킨을 사용하시면 됩니다. 저만을 위한 함수였기에 부족한점이 많습니다. 보완점을 알려주시면 수정에 수정을 더하겠습니다. 설치방법 - LP_Frame을 사용자 w_head.html에 include $_zb_path."outlogin.php"; require ("../gl...
[PHP]  PHP 프로그램 속도 올리는 20가지 ★ 무조건 알아야 할 PHP 속도 테스트 20 가지 ◆◇◆◇◆◇ 이 속도 테스트 보다 더 중요한 것이 PHP보안 입니다. 보안이 가장 중요함당 !!!PHP로 코딩 함에 있어서 알아야 할 속도 테스트 입니다.조금더 빠른 PHP 속도를 유지 하기 위한 것이죠 ^^작은 것이 모여서, 대따 오랜 시간이 걸릴 수 가 있는 것 입니다. !!되도록이면 속도가 빠른 것을 사용하시는 것이 좋습니다.물론 함수 마다 기능 마다 장단이 있지만요....^^다른 비교가 있으면 알려주셍 ^^ 답변 달아 주세용 ^^계속 적으로 업글 됩니다. ★ mysql...
[MYSQL]  Mysql 콤마(,)로 구분된 필드값을 명확하게 검색방법 wr_1 필드의 값이 1,10,20,30 일경우 값 1을 검색하면 1,10이 검색된다.wr_1 like '%1%' 대신 아래 구문으로 검색AND FIND_IN_SET('1',wr_1)
[MYSQL]  ERROR 2049 (HY000): Connection using old (pre-4.1.1) authentication protocol refused (client opti... ERROR 2049 (HY000): Connection using old (pre-4.1.1) authentication protocol refused (client option 'secure_auth' enabled)Mysql 콘솔 접속 후 SET @@session.old_passwords = 0;GRANT REPLICATION SLAVE ON *.* TO '계정'@'IP주소' IDENTIFIED BY '패스워드';
[MYSQL]  Mysql .bin파일 .sql로 복구하기 [.bin파일로 .sql로저장]mysqlbinlog -d 대상DB명 mysql-bin.000008 > restore_20150611.sql [tail 명령으로 대략적인 날짜의 데이터 저장]아래 명령으로 근사치 날짜를 찾아서 얼마만큼 저장할지 확인 후tail -n 1500000 restore_20150611.sql | more 아래 명령으로 그 만큼만 파일로 다시저장tail -n 1500000 restore_20150611.sql > restore_20150611_tail.sql
[MYSQL]  테이블 복사 SQL구문(table copy SQL) create table 복사된테이블명  select * from 복사대상테이블명;
[MYSQL]  Mysql AES_ENCRYPT, AES_DECRYPT 함수를 이용한 사용자 함수 $encryptKey = "TEST_A2B2E3"; ## ASE ENCODE INSERT STRINGfunction ASE_ENCODE_IN($ENC_VALUE){  global $encryptKey;  return !empty($ENC_VALUE) ? " (HEX(AES_ENCRYPT(CAST('".addslashes($ENC_VALUE)."' AS CHAR), '".$encryptKey."'))) ":" '' "; }## ASE DECODE SELECT STRINGfunction...
[MYSQL]  ERROR 1153 (08S01) at line 1574: Got a packet bigger than 'max_allowed_packet' bytes mysql DB 복구(import)시 아래와 같은 메세지가 출력된다면 설정을 조절하고 다시시도 [에러]ERROR 1153 (08S01) at line 1574: Got a packet bigger than 'max_allowed_packet' bytes [패킷크기설정]mysql> SET GLOBAL max_allowed_packet=100000000;mysql> SET GLOBAL net_buffer_length=100000000;
[MYSQL]  sql로 unix timestamp 바로 넣기 UPDATE table SET regdate = UNIX_TIMESTAMP('2012-04-1 12:10:00') WHERE num = '1';
[MYSQL]  mysql 에서 글자자르기 concat(substring(subject,1,28),if(length(subject)>30,'...','')) as subject
[MYSQL]  show processlist 모니터링 mysqladmin -uroot -ppassword processlist -i 1외부 shell 화면에서 위와같이 입력하여 프로세서를 확인
[MYSQL]  INSTR 함수를 이용한 검색 방법 함수설명mysql, oracle에서 사용하는 함수이며 문자열을 찾아 0혹은 1을 리턴합니다.함수사용SELETE count(*) FROM table WHERE instr(subject, '테스트') > 0;
[MYSQL]  현재 수행중인 쿼리문 보기 1.현재 수행중인 쿼리문 보기mysql> show processlist; 2. Mysql 상태보기mysql> show status; 3. 수행중인 쿼리문 죽이기mysql> kill id;
[MYSQL]  그누보드 UNION을 이용한 인기게시물 뽑아오기 그누보드의 경우 각 게시판마다 테이블이 정해져있다. 때문에 기본키인 wr_id가 중복이 되므로 조인이 불가능하다. 다른 방법으로는 게시판을 지정 후 PHP에서 코딩으로 정해진 테이블에 접근 후 해당 배열을 합쳐 배열을 정렬하는 방법이 있을 수 있다. 하지만 이 방법은 비효율적이라 생각되고 프로그램상 DB에 여러번 접근하는 방법은 좋은 방법이 아닌거 같다. 기존에 최근게시물 혹은 추천게시물의 경우 따로 테이블이 지정되어 있어 바로 사용할 수 있다.쿼리 예)$RESULT= mysql_query(" ( SELECT...
[MYSQL]  MySQL root 암호 변경방법 /usr/local/mysql/bin/mysqladmin -u root password 'new-password'
[MYSQL]  Mysql Unixtime > Date 형식으로 변환 사용예)SELECT DATE_FORMAT(regdate, "%Y%m%d %H%i%s") FROM counter 출력예)counter 테이블에서 regdate필드 를 20110604 133600 형식으로 변환 출력
[MYSQL]  MySQL 사용자 삭제 mysql> DROP DATABASE dbname;mysql> DELETE FROM user WHERE user ='id';mysql> DELETE FROM db WHERE user='id';
[MYSQL]  MySQL 사용자 추가 mysql> GRANT SELECT, INSERT, DELETE, UPDATE, CREATE, DROP, ALTER On [데이터베이스이름].* to [사용자ID]@[접속호스트] IDENTIFIED BY '[비밀번호]';CREATE DATABASE [데이터 베이스 이름];FLUSH PRIVILEGES;
[MYSQL]  UTF-8로 MySQL백업과 복구 백업mysqldump -u 유저명 -p 디비명 --default-character-set=utf8 > dumpfile.sql 복구mysql -u 유저명 -p 디비명 --default-character-set=utf8 < dumpfile.sql
[MYSQL]  mysql에 설정되어진 캐릭터셋 보기 show variables like 'char%'
[MYSQL]  데이터베이스 생성시 UTF-8로 생성하기 mysql> create database DBNAME DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;
[MYSQL]  Mysql auto_increment 리셋하기 ALTER TABLE `대상테이블` PACK_KEYS=0 CHECKSUM=0 DELAY_KEY_WRITE=0 AUTO_INCREMENT=1
[MYSQL]  mysql_fetch_assoc() MySQL 질의 결과를 한 줄씩 배열 형태로 반환할 때,  associative array처럼 결과 줄(row)를 가져온다. mysql_fetch_array()함수에서  둘째 인자만 없다면 똑같다. 예제while ($row = mysql_fetch_assoc($result)) {   echo $row["id"];   echo $row["date"];}
[MYSQL]  DATE 형식일경우 DATE_SUB()을 이용한 어제 데이터 끌어오기 DATE_SUB()설명해당 Mysql 함수를 이용한다면 간편하게 오늘 날짜에 어제의 테이터를 가져올수 있을것이다.사용예select 컬럼 from 테이블 where 컬럼 = DATE_SUB('2010-04-26', INTERVAL 1 DAY)
[MYSQL]  Mysql 다중 인덱스 만들기 CREATE INDEX 인덱스이름 ON 테이블이름(필드1, 필드2, 필드3...);
[MYSQL]  소수점처리 - 반올림,올림,버림 mysql 에서 쿼리문을 만들다 보면 소수점처리를 하는 경우가 발생한다.(반올림) - Round()(버림) - Floor()(버림) - Ceil()
[MYSQL]  INSERT(삽입)문 실행후 id 값 받아오기 INSERT 쿼리문 하단에 추가해서 받아오면 됩니다~$id = mysql_insert_id();
[MYSQL]  mysql - 테이블명 바꾸기 Alter table old_name  rename as new_name;
[MYSQL]  mysql 에서 DATETIME > TIMESTAMP 로 변환후 전체 + 변환 값 반환 SELECT * , unix_timestamp( oe_datetime ) AS timeFROM `table_name` LIMIT 0 , 30
[MYSQL]  Mysql 에서의 Timestamp 값사용 current_timestamp오늘 날자와 현재 시간을 'yyyy-mm-dd hh:mm:ss' 또는 yyyymmddhhmmss 형식으로 리턴 한다, 역시 리턴 값은 이 함수가 문자열로 쓰이느냐 숫자로 쓰이느냐에 따라 달라진다. 실제 개발 시 사용자의 등록일시 등을 나타낼 때 유용하게 쓰이는 함수다. 뒷부분의 실전예제에서 보게 될 것이다. mysql> select now();-> '1997-12-15 23:50:26'mysql> select now() + 0;-> 19971215235026unix_ti...
[MYSQL]  mysql 디비테이블 오래된자료 자동삭제 mysql 디비에 등록되는 접속자로그 또는 시스템관련 로그는 디비에 쌓이게 되면 용량이 장난아니게 늘어난다. 일정기간이 지나면 도움도 안될뿐더러 용량만 차지하게 된다. 로그는 그때그때 보는게 최고.. mysql 자체적으로는 자동삭제는 불가능하며 php를 이용한 방법과 crontab에 등록해서 사용하는 방법이 있다. 쉘에서 실행하는 명령은 mysql -e "명령" 이렇게 사용한다. 30일이 지난자료 삭제 mysql -u아이디 -p비밀번호 디비명 -e "DELETE FROM  테이블명 WHERE 날짜필드명 <...
[MYSQL]  텔넷으로 DB 테이블 삭제하는 방법   mysql에 접속을 하셔야죠 mysql -u username -p password dbname 이런식으로 하시면 mysql> 프롬프트가 이런상태가 될겁니다. 그때 show database 또는 show tables 하시고 delete * from tableName 하시면 테이블은 그대로 있고 안에 내용만 지워지고 drop tableName 하시면 테이블 자체가 없어 집니다. 예)mysql -u 아이디 -p비번 DB네임 show databaseshow tables delete * from tableName---...
[MYSQL]  mysql 테이블 복구와 부담율 제거 해당 테이블 위치 이동 후 index 복구[root@db90 AspMall]#myisamchk -r -q zetyx_division_freeboard전체 디비 오류 체크[root@db90 mysql_data]#mysqlcheck -uroot -p55 -A디비명 오류 체크[root@db90 mysql_data]#mysqlcheck -uroot -p55 -B 디비명디비명 오류 복구[root@db90 mysql_data]#mysqlcheck -uroot -p33 --auto-repair -B month_close 테이블명 ...
[MYSQL]  Mysql table 복사 1. DB백업mysqldump -u 유저아이디 -p DB명 > 저장할파일명2. 테이블 백업mysqldump -u 유저아이디 -p DB명 테이블명 > 저장할 파일명3. 테이블복사create table 새테이블명 as select * from 복사할 테이블명  
[MYSQL]  mysql PATH 잡기 mysql 사용상의 편의를 위해서 mysql이 있는 경로를PATH로 잡아주는 방법.vi로 /etc/profile을 연다.가장 마지막 줄에 다음을 추가하고 저장한다.export PATH="$PATH:/usr/local/mysql/bin"(mysql이 있는 경로가 /usr/local/mysql/bin/mysql 인 경우에 위와 ...
[MYSQL]  특정 테이블의 구조보기(show columns from 테이블) -> 특정테이블의 필드명 type, 설정값들을 보기 위한 것 -> 특정한 테이블의 칼럼(필드)구조를 보려면 "show columns from 테이블명" -> 좀더 편리하여 많이 사용되는 명령문 " desc 테이블명"으로 확인 mysql> show columns form user;   ->특정 테이블의 인덱스 보기 mysql> show index from user;   -> 데이타베이스의 설정상태 보기(show status) mysql> show status;...
[MYSQL]  root 패스워드를 잊어버렸을 때는 어떻게? ->단계 1: 실행중인 mysql 종료 # ps -ef | grep mysqld # killall mysqld   ->단계 2: grant-table 미사용모드로 mysql시작 및 root로 접속 # .safe_mysqld --skip-grant-tables&   -> 단계 3: update문으로 root사용자 패스워드 변경 mysql> update user set password=password('12345') where user = 'root'; mysql> flush p...
[MYSQL]  Mysql root 암호 변경하기 -> 방법 1:  mysqladmin 이라는 명령어 사용 # ./mysqladmin -u root -p password 12345   ->방법 2: mysql의 set 이란 명령어로 root 암호 변경 # ./mysql -u root -p mysql mysql> set password for root=passwd('12345678');   -> 방법 3: mysql 데이터베이스로 접속하여 update문을 사용하는 방법 # ./mysql -u root -p mysql my...
[MYSQL]  일반사용자 권한설정(보안사항) #./mysql -u root -p mysql Enter password: mysql> show tables; --------------------tables in mysql--------------------columns_priv db func host tables_priv user----------------------   ->columns_priv 테이블 * 모든 특정 DB 의 특정 User 에 대한 특정 테이블의 각 컬럼에 대한 select, insert, update,    re...
[MYSQL]  새로운 사용자 등록 -> Mysql 에 root로 접속 ./mysql -u root -p ->Mysql DB 선택 mysql> use mysql; mysql> show tables;   ->새로운 DB 생성 mysql> create database kyu03;   -> user 테이블에 입력 (user 라는 테이블에 새로운 사용자의 계정이름과 권한설정을 할 차례) -> 호스팅사용자에 대한 설정 user테이블에 현재 사용장0ㅔ 대한 권한들을 모두 'N'로 설정 mysql> ...
[MYSQL]  데이터 삭제하기(delete) ->Delete FROM 테이블명 [WHERE 검색조건] mysql> select * from testtable; mysql> delete from testtable where uid = 3;
[MYSQL]  데이터 수정하기 ->UPDATE 테이블명 SET 필드명=필드값 또는 산술식 {, 필드명 = 필드값 또는 산술식}*[WHERE 검색조건]mysql> select * from testtable; ->uid 4 번의 데이터에 name 값과 email을 입력해 봄 mysql> update testtable set name = 'jjichangkyu' where age = 24; mysql> update testtable set email = 'jiji177@naver.com' where age = 24; mysql> ...
[MYSQL]  데이터 검색 - SELECT FROM SELECT(데이터검색하기) -> 테이블의 모든 테이터를 검색mysql> select * from testtable;-> uid와 name 필드만을 조회mysql> select uid, name from testtable; ->where문을 사용하여 특정 조건에 맞는 데이터만을 검색 mysql> select * from testtable where name = "sontaesoo";   ->출력 결과 레코드의 중복제거하기(DISTINCT) SELECT DISTINCT sex FRO...
[MYSQL]  데이터 입력하기 - INSERT INTO mysql> insert into testtable (uid, name, email) values ('', 'jichangkyu, 'jiji177@naver.com'); -> 주의: uid라는 필드는 auto_increment 라는 속성으로 생성했기 때문에 이 속성을 가진 필드들은 실제로 데이터값을 주지 않아도 자동적으로 1씩 증가.   ->삽입할 필드는 생략가능 mysql> insert into testtable values('',''jichangkyu','jiji177@naver.com'); ...
[MYSQL]  테이블속성 및 구조변경법 - ALTER TABLE ALTER TABLE 테이블명 CHANGE[COLUMN] 필드명 필드타입 -> 기존 테이블에 필드 추가하기   mysql> alter table testtable add column homepage varchar(30); mysql> desc testtable;   -> 기존에 필드 속성 변경하기 ALTER TABLE 테이블명 CHANGE[COLUMN] 기존필드명 새필드명 필드타입 mysql> alter table testtable change column homepage home ...
[MYSQL]  테이블 생성 및 삭제 msyql> create table testtable (          ->uid mediumint(4) unsigned DEFAULT '0' NOT NULL auto_increment,          -> name varchar(12) DEFAULT "" NOT NULL,         ...
[MYSQL]  Mysql 사용자등록(데이터베이스 소유자) ->mysql 을 사용할 사용자는 반드시 user 라는 테이블에 등록을 해줘야함 msyql> insert into user (host, user, password) values('localhost', 'sspark', password('shcm0816'));   ->정상적인 등록여부 확인 msyql> select host, user, password from user;    ->sspark이라는 사용자로 mysql 데이터베이스로 접속 msyql> mysql -...
[MYSQL]  새로 생성한 데이터베이스 등록하기 -> 데이터베이스를 새로 생성한 후에는 mysql 이라는 관리용 데이터베이스에 등록 ->mysql 이라는 데이터베이스의 db라는 테이블에 TESTDB를 등록한 것 msyql> insert into db  values('%','TESTDB','root','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y'); msyql> select host, db, user from db
[MYSQL]  데이터베이스 생성 및 삭제 ->데이터베이스 생성 ① 첫번째 방법 # mysql -u root -p mysqlll     msyql> create database TESTDB;     msyql> show databases;   ② 두번째 방법 # ./mysqladmin -u root -p create testdb2 Enter password: # ./mysql -u root -p mysql Enter passwor   cd / msyql> show databas...
[MYSQL]  Mysql 기본 사용법 ->Mysql 데이터베이스 접속하기 # mysql -u root mysql   -> mysql 관리자 root 패스워드 설정하기 # mysql -u root mysql mysql> update user set password = password('shcm0816') where user = ' root';   -> 빠져나간후 데이터베이스를 재시작 # mysqladmin -u root reload   ->패스워드 입력 # mysql -u root -p mysql   &...
[MYSQL]  데이타베이스 전체백업, 전체 복구, table백업, table 복구 database 전체 백업 ]$ mysqldump -p database > 'filename' database 전체 복구 ]$ mysql -p database < 'filename' table 백업 mysql> LOCK TABLES employee READ; mysql> SELECT * INTO OUTFILE 'filename' FROM employee; table 복구 mysql> LOAD DATA INFILE 'filename' INTO TABLE employee; mysql> UNLOCK ...
[MYSQL]  Mysql명령어 정리 자주쓰는 명령 정리   # root암호설정 - root로 로그인하여 해야함% mysqladmin -u root password '변경암호'% mysqladmin -u root -p기존암호 password '변경암호' root암호변경설정PLEASE REMEMBER TO SET A PASSWORD FOR THE MySQL root USER !This is done with:/usr/bin/mysqladmin -u root -p password 'new-password'/usr/bin/mysqladmin -u r...
[HTML]  배송추적 URL 모음   우체국택배 http://service.epost.go.kr/trace.RetrieveRegiPrclDeliv.postal?sid1=송장번호   훼미리택배 http://www.e-family.co.kr/member/delivery_search_view.jsp?item_no=송장번호   로젠택배 http://d2d.ilogen.com/trace.logen?gubun=info&invoiceNum=송장번호   삼성HTH http://cjhth.com/homepage/searchTraceG...
[HTML]  최근 게시물보기 속도 빠르게 만들기 최근 게시판 속도 빠르게 하는 방법입니다. 홈페이지에 제로보드 게시판을 이용하여 php 프로그램을 많이 하십니다. 특히 게시물이 많아질 수록 최근 게시물을 로드하는데 시간이 오래 걸림을 많이 느끼시게 될 것입니다. 그 문제를 해결하기 위해 여러가지로 알아 보았더니 원인은 바로 select 문에서 사용하는 order by 에 있었습니다. 예) select * from zetyx_board_free where is_secret=0 and father=0 order by no desc limit 10 order by 에 의해...
[JAVASCRIPT]  jQuery로 플래쉬효과나는 슬라이드 트리메뉴~ <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"><html>  <head>  <meta http-equiv="content-type" content="text/html; charset=euc-kr">  <meta name="generator" content="virhac.com">  <title></title&g...
[JAVASCRIPT]  스크롤링 문자열 제목 없음 #mw-scroll-layer { width:190px; height:25px; position:relative; overflow:hidden; } #mw-popular-scroll { position:absolute; } #mw-popular-scroll table { width:200px; margin:0; padding:0; } #mw-popular-scroll td { margin:0; height:25px; } #mw-popular-scroll a { color:#444; } #mw-popular-scro...
[JQUERY]  팝업창 띄우지 않고 아이디 중복확인 하기 ** 1 . 따로 중복확인을 누르지 않고 아이디를 입력하고 포커스를 옮기는 순간 중복확인이 체크된다 ** 2 . 중복확인 승인을 받은 후 다시 아이디를 고쳤을 경우도 체크된다 ** 3 . check_id() 에들어있는 유효성체크 함수들은 여기에 표시하지 않았다 유효성 체크를 위해서는          해당 함수들을 따로 선언해야 한다 ** 4 . 모든 유효성 체크는 check_id() 에서 실시하고 submit 시킬경우 공백체크만 &nbs...
[LINUX]  Another MySQL daemon already running with the same unix socket. rm -rf /var/lib/mysql/mysql.sock
[LINUX]  chkconfig 명령어를 이용한 부팅시 시작 등록 전체 정보확인[root@localhost]# chkconfig --list서비스 지정하여 정보확인[root@localhost]# chkconfig --list | grep mysqld 시작 등록[root@localhost]# chkconfig mysqld on시작 취소[root@localhost]# chkconfig mysqld off
[LINUX]  Mysql 초기 패스워드 변경 #mysql -u root -p패스워드 공백입력 엔터mysql> use mysql;mysql> update user set password=password('1234') where user='root';mysql> flush privileges;
[LINUX]  mysql 확장모듈을 불러올 수 없습니다. yum 혹은 rpm으로 설치된 경우 php-mysql 패키지의 누락으로 발행될 수 있는 에러이다. rpm -qa | grep php-mysql 명령시 예를들어 php-mysql-5.3.3-3.el6_2.8.i686 가 없다면yum install php-mysql* 로 설치가 가능하나 그게 안될경우 rpm -qa | grep php 로 설치된 목록의 버전을 체크하여php-common-5.3.3-3.el6_2.8.i686이 있다면구글에서 php-mysql-5.3.3-3.el6_2.8.i686&n...
[LINUX]  MYSQL 설치 # tar xvzf mysql-5.1.62.tar.gz# cd mysql-5.1.62# mkdir -p /usr/local/mysql# ./configure --prefix=/usr/local/mysql --localstatedir=/var/mysql --with-charset=utf8# make# make install# vi /etc/ld.so.conf  /usr/local/mysql/lib/mysql# ldconfig# cp /usr/local/mysql/share/mysql/mysql.server /etc/rc...
[LINUX]  PHP 설치 # tar xvzf php-5.3.8.tar.gz# cd php-5.3.8# mkdir -p /usr/local/php# ./configure --prefix=/usr/local/php --with-mysql=/usr/local/mysql --with-apxs2=/usr/local/apache2/bin/apxs --enable-sysvshm=yes --enable-sysvsem=yes --enable-debug=no --with-ttf --with-png-dir=/usr --with-zlib-dir --with-jpeg-dir...
[LINUX]  Mysql 현재 실행되는 쿼리문 루프 스크립트 #!/bin/shwhile [ : ]domysqladmin -uroot -ppassword processlist;sleep 1done위 구문을 MysqlStatus.sh 로 저장 후 chmod 755 MysqlStatus.sh./MysqlStatus.sh
[LINUX]  백업후 사용자 및 DB계정 지우기 #!/bin/bash mkdir /root/homeBackupmkdir /root/homeBackup/$1Datatar zcvf /root/homeBackup/$1Data/$1_FullBackup.tgz /home/httpd/$1mysqldump -uroot -prootpassword $1 > /root/homeBackup/$1Data/$1.sql rm -rf /home/httpd/$1 rm -rf temp.sqlecho "DROP DATABASE $1;" > temp.sqlecho "REVOKE ALL PRIVIL...
[LINUX]  사용자 생성 및 DB계정 생성 쉘스크립트 아래 쉘스크립트 저장후 사용 #./AddUSer.sh UserID     #!/bin/bashuseradd -d /home/httpd/$1 $1mkdir /home/httpd/$1/public_htmlchown $1 /home/httpd/$1/public_htmlchgrp users -R /home/httpd/$1chmod 755 -R /home/httpd/$1echo "password" | passwd $1 --stdinrm -rf temp.sqlecho "CREATE DATABASE $1;" > te...
[LINUX]  유저생성 Shell > UserAdd.sh UserAdd.sh 파일 생성후 아래 내용을 편집후 권한병경 사용사용법 : ./UserAdd.sh 계정명 #!/bin/bashuseradd -d /home/httpd/$1 $1mkdir /home/httpd/$1/public_htmlchown $1 /home/httpd/$1/public_htmlchgrp users -R /home/httpd/$1chmod 755 -R /home/httpd/$1echo "[기본패스워드]" | passwd $1 --stdinrm -rf temp.sqlecho "CREATE DATABASE $1;"...
[LINUX]  서버의 부담을 측정할 수 있는 방법이 linux - top 명령어, MRTG 트랙픽 분석 apache - ab, JMeter 부하테스트 mysql - slow query log 분석, query optimization, 그외 disk status, mail queue
[LINUX]  미리내 .htaccess Mysql Write Limit 60KB php_flag register_globals on php_flag suhosin.post.max_vars 11500php_flag suhosin.post.max_value_length 600000000php_flag suhosin.request.max_vars 11500php_flag suhosin.request.max_value_length 600000000php_flag suhosin.session.encrypt Offphp_flag suhosin.session.cryptua Offphp_flag suhosin.sessi...
[LINUX]  각 포트에서 행해지는 작업은 무엇인가? 유닉스상의 /etc/services 파일은 각 port에서 일어나는 일들이 기록되어 있다. 다음은 실제로 존재하는 가장 완벽한 port목록이다. Keyword Decimal Description ------- ------- ----------- 0/tcp Reserved 0/udp Reserved tcpmux 1/tcp TCP Port Service Multiplexer tcpmux ...
[LINUX]  Mysql 버전 확인 하기 mysql 버전 확인mysql -V
[보안정보]  8대 웹 취약점 목록 1.디렉토리 리스팅 취약점 홈페이지의 속성을 설정하는 “웹사이트 등록정보”에 특정 디렉토리에 대하여 - IIS 웹 서버 : ‘디렉토리 검색’ 항목이 체크- Apache 웹 서버 :  ‘httpd.conf 파일’에서 ‘Indexes’옵션이 On되어 있는 경우에 인터넷 사용자에게 모든 디렉토리 및 파일 목록이 보여지게 되고, 파일의 열람 및 저장도 가능하게 되어 비공개 자료가 유출될 수 있다.   2. 파일 다운로드 취약점게시판 등에 저장된 자료에 대해 ‘다운로드 스크립트’를 이용하여 다운로드 기능을 제공하면서...
[리눅스해킹]  리눅스 해킹사고 분석 및 대응절차 리눅스 해킹 사고시 구체적인 대응방법을 모르는 초보 관리자라면 다음과 같은 절차를 통해서 피해 시스템을 분석하는것도 하나의 도움이 될 수 있다. 실제 해킹된 서버 예를 들어서 아래의 대응 절차를 이용하여 피해 시스템을 분석해 보고 대응 방법을 논의해 보자. 리눅스 해킹 사고 분석 및 대응 절차1. 해킹 의심 상황 포착2. 외부에서 nmap 명령어로 포트 스캔3. chkrootkit, rootkit hunter등으로 명령어 변조와 rootkit 존재 여부확인4. 해커가 시스템의 권한을 어느정도까지 확보했는지 확인5. 변조된 파일...
[해킹정보]  sql 인젝션용 스크립트 제작 SQL 인젝션을 익스플로잇하기 위한 스크립트 제작 vulnerablesite.com의 웹 서버는 MS SQL 데이터베이스에 sa 권한으로 접속하지 않았다. 따라서 바로 스토어드 프로시저 실행과 같은 상위 권한이 필요한 작업들은 실행이 불가능했다. 따라서 다음과 같이 다른 MS SQL 서버에 접속해 명령을 실행하는 스크립트를 짜고 여러 서버에 대해 명령을 실행해 보았다. 해당 서버에서 명령 실행이 잘 됐는지 여부는 ping이나 telnet으로 공격자의 컴퓨터로 패킷을 보내도록 하고, tcpdump로 그 패킷을 모니터링하는 방법...
[해킹정보]  제로보드 취약점 총정리 ■ 크로스사이트 스크립팅 취약점(2005.02.19) The following proof of concept examples are available: http://www.example.com/zboard.php?id=gallery&sn1=ALBANIAN%20RULEZ='%3E% 3Cscript%3Ealert(document.cookie)%3C/script%3E http://www.example.com/zboard.php? id=union_schdule&year=ALBANIAN%20RULEZ='%3E%3Cscript%...
[해킹정보]  웹서버를 경유한 DB서버 해킹 본 문서는 방화벽의 Private또는 DMZ에 웹서버또는 DB와 연동할 수 있는 서버를 점령 후에 어떻게 DB 서버를 해킹하는가에 대한 궁금증 해결을 위해 작성한 문서이다. ----------------------------------------------------------------------------------------------------------------- I. 네트워크 구성도 1) 인터넷 -------방화벽------- 웹서버 --------방화벽---------DB서버 2) 인터넷 -----...
[해킹정보]  웹 애플리케이션 해킹 (Web Application Hacking) 1. 검증되지 않은 파라미터의 허용(Unvalidated Parameters) 클라이언트로부터 웹 애플리케이션이 요청을 받았을 때 그 요청이 적절한 값인지 여부를 검증하지 않음으로 인해 백엔드에 존재하는 허가되지 않은 자원에 접근할 수 있는 취약성이다. url, 쿼리 문, HTTP 헤더, 폼 필드, 쿠키, 그리고 숨겨진 필드 등의 웹 요청(HTTP request) 들을 강제로 브라우징 한다거나 명령어 삽입, SQL 문 삽입, 쿠키 위/변조등을 통해서 보안 메커니즘을 우회할 수 있게 된다. [예방 방법] 웹 요청에 대...