리눅스

입력 유효성 검증 (Input Validation): 사용자로부터의 입력을 검증하여 허용되지 않은 문자나 형식 등을 필터링할 수 있습니다. 예를 들어, 정규 표현식을 사용하여 입력 값의 패턴을 검사하거나, 입력 값의 길이 제한 등을 설정하여 검증할 수 있습니다. 서버 측에서 입력 유효성 검증을 수행하는 것이 중요합니다. 클라이언트 측에서만 유효성 검증을 수행하는 것은 안전하지 않을 수 있습니다. 입력 필터링 (Input Filtering): 사용자 입력에 대한 특수 문자나 예약된 명령어 등을 필터링하여 악의적인 입력을 방지할 수 있습니다. 예를 들어, HTML 특수 문자를 이스케이프하거나, SQL 인젝션 등의 공격을 방지하기 위해 입력 값을 적절히 처리할 수 있습니다. 웹 애플리케이션의 경우, 웹 애플리..

우분투 서버에서 웹 서버 응용 프로그램을 최신 버전으로 업데이트하고 패치하는 방법은 다음과 같습니다: 패키지 관리자를 사용하여 업데이트: Apache HTTP Server의 경우, 다음 명령어를 사용하여 패키지 관리자를 통해 최신 버전으로 업데이트할 수 있습니다: sudo apt update sudo apt upgrade apache2 2. 보안 패치 적용: 우분투 서버에서는 시스템 보안을 유지하기 위해 정기적으로 패치를 적용해야 합니다. 패키지 관리자를 사용하여 시스템 패키지의 보안 업데이트를 확인하고 업데이트할 수 있습니다. 다음 명령어를 사용하여 시스템 패키지를 업데이트하고 보안 패치를 적용합니다: sudo apt update sudo apt upgrade 추가로, 웹 서버 응용 프로그램에 대한 보..

1. chmod: chmod 명령어를 사용하여 파일 및 디렉토리의 권한을 설정할 수 있습니다. 권한은 읽기 (r), 쓰기 (w), 실행 (x)의 세 가지 유형으로 표시됩니다. 다음은 chmod 명령어의 사용 예입니다: chmod [옵션] [권한] [파일 또는 디렉토리]: 파일 또는 디렉토리의 권한을 설정합니다. 예를 들어, 다음 명령은 file.txt 파일을 소유자에게 읽기 및 쓰기 권한을 주고, 그룹 및 기타 사용자에게는 권한을 주지 않습니다. chmod u+rw file.txt 일반적으로 사용되는 옵션: -R: 재귀적으로 디렉토리와 그 하위 항목에 권한을 설정합니다. 2. chown: chown 명령어를 사용하여 파일 또는 디렉토리의 소유자와 그룹을 변경할 수 있습니다. 다음은 chown 명령어의 사..

- sshd_config 파일 편집 vi /etc/ssh/sshd_config AllowUsers 접속할 사용자를 지정한다. 이 경우 다른 사용자는 ssh 접속이 불가능하게 된다. AllowUsers # 예시 AllowUsers test_user 공백으로 사용자를 구분하여 여러 사용자를 한꺼번에 허용할 수 있다. 또한 사용자가 특정 호스트에서만 접속할 수 있도록 아래와 같이 ip를 제한할 수도 있다. AllowUsers @ # 예시 AllowUsers test_user@10.122.121.111 # 특정 호스트에 접속하는 임의의 사용자 허용 AllowUsers *@10.122.121.111 AllowGroups 특정 그룹에 속한 사용자 전체를 접속 허용한다. AllowGroups Allow만 설정하는 경..

5강 - apt로 외부 파일 설치 (웹서버구현) 향상된 패키지 관리도구 apt brave-planarian-384.notion.site 서버 다운 - pem 파일이 있는 곳으로 이동 cd downloads - ssh -i 파일명.pem 계정명@탄력적ip ssh -i SongWebServer.pem ubuntu@3.36.8.171 - 프로세스 중 특정 단어가 들어간 파일을 찾는 명령 pgrep -f 와파일명 pgrep -f Jobfair 번호가 나오면 - 프로세스 종료 sudo kill -9 번호 서버 켜기 nohup java -jar /home/ubuntu/와파일명.war &

4일 동안 헤메던걸.. 성공했다.. 조장님 감사합니다.. 강사님 노션 최고! https://brave-planarian-384.notion.site/5-apt-6a446819ff8846e48dd469d747b9d969 1. 파일질라 접속해서 home/ubuntu에 war파일을 넣는다. 2. aws ec2 인바운드 규칙 추가 3. 서버 접속 ssh -i 사본이름.pem 계정명@탄력적IP주소 ssh -i 사본이름.pem ubuntu@탄력적IP주소 안에 java 깔려있어야 함. sudo apt install 어쩌구로 깔았음 4. war 파일 실행시키기 이것때문에 실행 못하고 있었음 .. 스프링부트인 경우 백그라운드로 war파일 실행 java -jar 경로/프로젝트.jar java -jar /home/ubunt..

출처 : 강사님 노션 EC2로 서버 구축하기 EC2생성하기 Region서울로 생성합니다. AWS 데이터 센터를 전세계 각지에 구축하고 있습니다. 우리가 Saas(웹서비스의제공)으로 클라우드를 사용하게 되면 지정된 Region에 가상으로 생성됩니다. EC2 > 인스턴스 > 인스턴스 시작 운영체제는 우분투20 하드디스크 용량은 최소8기가 최대 30기가까지 잡을 수 있습니다. (프리티어기준) 보안그룹 지정 보안그룹은 방화벽이라고 생각하면 됩니다. ssh는 리눅스 접속을 위한 프로토콜로 필수 입니다. 본인아이피에서만 접속 가능으로 설정해도 되고 (보안상 유리) 0.0.0.0/0 어디서든 접속 가능으로 설정해도 됩니다. http포트는 웹요청으로 80포트는 어디서든 접속할 수 있게 열어줍니다. 키페어(비밀번호) P..

https://extsdd.tistory.com/259 [아마존 AWS EC2] 서버 인스턴스 삭제하기 / 프리티어 종료! / Elastic IP 삭제 이번에 아마존 EC2 인스턴스를 12개월 동안 무료로 사용할 수 있는 프리티어 기간이 끝난다는 메일을 받았다. 아무생각 없이 영원히 이용할 수 있을 것 같았던 EC2가.. 끝이라니..! 무료 사용 종료 extsdd.tistory.com