| 여러장의 이미지 간단히 합치기 | 움직이는GIF만들기 | 썸네일 쉽게 만들기
분류 전체보기 (85)
I am (0)
Today (1)
개발자이야기 (11)
나만의 유용한정보 (7)
서버관련 (40)
지름신 (5)
사진/여행 (1)
끄적끄적 (5)
골프 (11)
주식 (2)

«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
Visitors up to today!
Today hit, Yesterday hit
daisy rss
티스토리 가입하기!
'분류 전체보기'에 해당되는 글 85건
2015. 11. 2. 17:23

다음쪽 IP에서 무차별적으로 긁어가는 웹페이지 접속때문에

서버부하가 순간순간 너무 올라가서 골치거리였습니다.ㅠㅠ  (어디에 쓰는건지도 모른다는....)

 

IP도 C클래스 대역 몇개로 해서 특정IP를 막는것도 그렇고, agent를 보니 Daum Raam/Daum OA 이런식..ㅠ

통상적으로  검색엔진이 초당 수개~ 수십번 접속을 하지 않습니다.

 

 

 

일단 서버부하를 너무 유발하여 막기로 결정~ nginx로 막아보았네요..

 

nginx의 limit_req_zone 는  server / http/ location 절에만 기술이 가능하므로 아래와 같이 해결했네요.

 

    map $http_user_agent $limit_bots {
        default '';
        ~*(Daum|Raam) Daum;
    }

    limit_req_zone $limit_bots zone=antiddos:20m rate=3r/s;   # 초당 3개로 제한

 

당연히 적당한곳에 아래도 기술해야겠지요.

 

limit_req zone=antiddos burst=3;   # 초당 3개 제한이 초과될때 3개까지 대기허용?

 

검색엔진이 컨턴츠를 가져가려면, 서버부하를 고려해서 적당히 가져가는 센스를 보여줘야 하는데.

정도가 심해서 부득이 하게 막았네요.ㅠㅠ

 

 

 

 

2015. 6. 17. 18:08

비타트라 매니아입니다~~~ www.vitatra.com

 

탈모때문에 천연샴푸를 쓰다가 다른제품을 써보고 싶어서 Jason Jojoba Shampoo 를 사기로 맘먹고, 주문했네요!

jaons은 천연유기농 화장품 미국시장 1위 브랜드 제품입니다~~ ㅎ

 

http://www.vitatra.com/product/detail/28746 이제품입니다! $7.59

 

 

물론, 다른제품도 많이 샀지만, 문득 제조일자가 궁금하더라고요.

하단에 이상한 코드만 있는데.. 제조일자를 알 수 가 없네요.

 

힘들게 찾아봤습니다.. 구글링~~

www.checkcosmetic.net  아래 그림을 보시면 쉽게 이해가 가실거 같네요.

코드를 넣어보니 2014년 11월제품이네요... 유통기한은 3년~

 

 

 

다른사이트도 있었습니다.  www.checkfresh.com

근데. jason 브랜드는 안나오네요..

 

 

 

 

외국제품 화장품 제조일자/유통기한 확인하실때 ~ 아래사이트 참고해주세요~ 유용한정보였음 좋겠습니다.ㅎ

www.checkcosmetic.net

www.checkfresh.com

 

 

2015. 4. 10. 13:31

최소한 아래의 사항대로는 기술적/관리적 조치를 해야하며, 관련 증적자료를 마련해야합니다.

 

방송통신위원회 고시 제 2012-50호 중 중요내용 추출

 


제3조(내부관리계획의 수립/시행)

 

① 정보통신서비스 제공자등은 다음 각 호의 사항을 정하여 개인정보 보호 조직을 구성․운영하여야 한다.

 

  1. 개인정보관리책임자의 자격요건 및 지정에 관한 사항
  2. 개인정보관리책임자와 개인정보취급자의 역할 및 책임에 관한 사항
  3. 개인정보 내부관리계획의 수립 및 승인에 관한 사항
  4. 개인정보의 기술적․관리적 보호조치 이행 여부의 내부 점검에 관한 사항
  5. 그 밖에 개인정보보호를 위해 필요한 사항

 

② 정보통신서비스 제공자등은 다음 각 호의 사항을 정하여 개인정보관리책임자 및 개인정보취급자를
    대상으로 매년 2회 이상 교육을 실시하여야 한다.

 

  1. 교육목적 및 대상
  2. 교육 내용
  3. 교육 일정 및 방법

 

③ 정보통신서비스 제공자등은 제1항 및 제2항에 대한 세부 계획, 제4조부터 제8조 까지의 보호조치 이행을 위한
    세부적인 추진방안을 포함한 내부관리계획을 수립․시행하여야 한다.


 

제4조(접근통제)

① 정보통신서비스 제공자등은 개인정보처리시스템에 대한 접근권한을 서비스 제공을 위하여 필요한
    개인정보관리책임자 또는 개인정보취급자에게만 부여한다.

② 정보통신서비스 제공자등은 전보 또는 퇴직 등 인사이동이 발생하여 개인정보취급자가 변경되었을 경우
    지체 없이 개인정보처리시스템의 접근권한을 변경 또는 말소한다.

③ 정보통신서비스 제공자등은 제1항 및 제2항에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고,
    그 기록을 최소 5년간 보관한다.

④ 정보통신서비스 제공자등은 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속이
    필요한 경우에는 공인인증서 등 안전한 인증 수단을 적용하여야 한다.

⑤ 정보통신서비스 제공자등은 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 다음 각 호의

   기능을  포함한 시스템을 설치․운영하여야 한다.
    1. 개인정보처리시스템에 대한 접속 권한을 IP주소 등으로 제한하여 인가받지 않은 접근을 제한
    2. 개인정보처리시스템에 접속한 IP주소 등을 재분석하여 불법적인 개인정보 유출 시도를 탐지

⑥ 정보통신서비스 제공자등은 개인정보처리시스템에서 개인정보를 다운로드 또는 파기할 수 있거나
    개인정보처리시스템에 대한 접근권한을 설정할 수 있는 개인정보취급자의 컴퓨터 등을 물리적 또는

    논리적으로  망분리 하여야 한다.

⑦ 정보통신서비스 제공자등은 이용자가 안전한 비밀번호를 이용할 수 있도록 비밀번호 작성규칙을

    수립하고, 이행한다.

⑧ 정보통신서비스 제공자등은 개인정보취급자를 대상으로 다음 각 호의 사항을 포함하는 비밀번호

    작성규칙을  수립하고, 이를 적용․운용하여야 한다.
    1. 다음 각 목의 문자 종류 중 2종류 이상을 조합하여 최소 10자리 이상 또는 3종류 이상을 조합하여

        최소 8자리  이상의 길이로 구성
        가. 영문 대문자(26개)
        나. 영문 소문자(26개)
        다. 숫자(10개)
        라. 특수문자(32개)
    2. 연속적인 숫자나 생일, 전화번호 등 추측하기 쉬운 개인정보 및 아이디와 비슷한 비밀번호는

       사용하지 않는 것을 권고
    3. 비밀번호에 유효기간을 설정하여 반기별 1회 이상 변경

⑨ 정보통신서비스 제공자등은 취급중인 개인정보가 인터넷 홈페이지, P2P, 공유설정 등을 통하여

    열람권한이 없는 자에게 공개되거나 외부에 유출되지 않도록 개인정보처리시스템 및 개인정보취급자의

    컴퓨터에 조치를  취하여야 한다.


제5조(접속기록의 위․변조방지)

① 정보통신서비스 제공자등은 개인정보취급자가 개인정보처리시스템에 접속한 기록을 월 1회 이상

    정기적으로  확인․감독하여야 하며, 시스템 이상 유무의 확인 등을 위해 최소 6개월 이상 접속기록을

    보존․관리하여야 한다.

② 단, 제1항의 규정에도 불구하고 「전기통신사업법」 제5조의 규정에 따른 기간통신사업자의 경우에는
    보존․관리해야할 최소 기간을 2년으로 한다.
③ 정보통신서비스 제공자등은 개인정보취급자의 접속기록이 위․변조되지 않도록 별도의 물리적인 저장

    장치에 보관하여야 하며 정기적인 백업을 수행하여야 한다.



제6조(개인정보의 암호화)

① 정보통신서비스 제공자등은 비밀번호 및 바이오정보는 복호화 되지 아니하도록 일방향 암호화하여

    저장한다.

② 정보통신서비스 제공자등은 주민등록번호, 신용카드번호 및 계좌번호에 대해서는 안전한 암호알고리듬

    으로 암호화하여 저장한다.

③ 정보통신서비스 제공자등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송․수신할 때에는

    안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다.

    보안서버는 다음 각 호 중 하나의 기능을 갖추어야 한다.
    1. 웹서버에 SSL 인증서를 설치하여 전송하는 정보를 암호화하여 송․수신하는 기능
    2. 웹서버에 암호화 응용프로그램을 설치하여 전송하는 정보를 암호화하여 송․수신하는 기능

④ 정보통신서비스 제공자등은 이용자의 개인정보를 개인용컴퓨터에 저장할 때에는 이를 암호화해야 한다.


제7조(악성프로그램 방지)

정보통신서비스 제공자등은 백신 소프트웨어를 월 1회 이상 주기적으로 갱신․점검하고, 악성 프로그램관련

경보가 발령된 경우 및 백신소프트웨어 또는 운영체제 제작업체에서 업데이트 공지가 있는 경우에는 

응용프로그램과 정합성을 고려하여 최신 소프트웨어로 갱신․점검하여야 한다.


제8조(출력․복사시 보호조치)

① 정보통신서비스 제공자등은 개인정보처리시스템에서 개인정보의 출력시(인쇄, 화면표시, 파일생성 등)

    용도를  특정하여야 하며, 용도에 따라 출력 항목을 최소화 한다.

② 정보통신서비스 제공자등은 개인정보가 포함된 종이 인쇄물, 개인정보가 복사된 외부 저장매체 등

    개인정보의  출력․복사물을 안전하게 관리하기 위해 출력․복사 기록 등 필요한 보호조치를 갖추어야 한다


제9조(개인정보 표시 제한 보호조치)

정보통신서비스 제공자 등은 개인정보 업무처리를 목적으로 개인정보의 조회, 출력 등의 업무를 수행하는

과정에서 개인정보보호를 위하여 개인정보를 마스킹하여 표시제한 조치를 취하는 경우에는 다음의 원칙으로

적용할 수 있다.

1. 성명 중 이름의 첫 번째 글자 이상
2. 생년월일
3. 전화번호 또는 휴대폰 전화번호의 국번
4. 주소의 읍․면․동
5. 인터넷주소는 버전 4의 경우 17~24비트 영역, 버전 6의 경우 113~128비트 영역

2015. 4. 7. 15:21

요즘은 DDOS공격같은 방법보다는 웹쉘이나  XSS삽입공격등으로 사이트를 위협하고 있습니다.

 

특히 XSS관련 공격은 가장 빈번한 방법으로

대부분의 사이트들의 인증은 쿠키(세션)를 통한 방식으로 하기때문에 "쿠키 하이제킹 방지" 코드만

넣어도 어느정도 방어가 됩니다.

거의 모든 브라우져에서 지원되므로, 아래와 같은 방식으로 코드를 넣으면 도움이 됩니다.

 

 

쿠키 사용예)

PHP 5.x 이상

SetCookie("auth_xxx",$user,0,"/",".makeshop.co.kr",false, true);

PHP 4.x

SetCookie("auth_xxx",$user,0,"/",".makeshop.co.kr; httponly");

 

세션을 사용예) ( php5.2 이상)

php.ini 에서

session.cookie_httponly = true;

설정후 php 재가동

 

서버에서 보내는 쿠키 헤더값은 아래와 같네요.

HTTP/1.1 200 OK
Server: nginx
Date: Tue, 07 Apr 2015 05:06:07 GMT
Content-Type: text/html
Connection: keep-alive
Set-Cookie: test=123; path=/; domain=test.co.kr; httponly

 

브라우져를 재가동후 사이트접속(로그인)후
주소창에
javascript:document.cookie
입력하여 확인해보면, 설정한 쿠키(세션) 이 보이지 않은것을 확인할 수 있습니다. :)

 

 

2014. 10. 13. 14:26

 

 

 

비타트라닷컴 (vitatra.com) 에서 비타민을 오랫만에 다시 샀네요..

70불이상 배송비 무료라..

 

합계 90.12불 나왔네요.ㅎㅎㅎ

 

사진순서대로...

 

밀크시슬(밀크티슬) - 간 보호

비타민D - 뼈건강~~

아사이베리 - 특별한 야자수 열매/항산화 기능, 항염증 효과, 콜레스테롤 조절/ 슈퍼푸드~~

오가닉샴푸 - 천연 오가닉.. 바이오틴 샴푸.... 탈모방지. 머리카락 두꺼워지는...

 치솔 - 1불씩 팔길래..ㅎㅎ

 

 

Items Ordered

2014. 8. 28. 13:40

아파치도 비슷하지만, NGINX에서 PHP프레임웍을 사용하려면,

보통 아래와 같이 기술하게 된다.

 

        if (!-e $request_filename)     {

               rewrite ^/(.*)$ /index.php?/$1 last;
        }
        # 파일이 존재하지 않으면, 프레임웍의 index.php 로 rewrite

 

이런경우 없는 이미지파일 호출이나 css, js 파일을 호출하더라도.

파일이 없는경우 무조건 index.php 로 가게 되니 서버의 부담이 많아진다. (악의적인호출포함?)

 

아래와 같이 수정

 

        set $framework 'NO';
        if (!-e $request_filename)     {
               set $framework 'OK';
        }
        if ($uri ~ '(\.css|\.js|\.ico|\.gif|\.jpg|\.png|\.swf)')
               set $framework 'NO';
        }
        if ($framework = 'OK') {
               rewrite ^/(.*)$ /index.php?/$1 last;
               break;
        }

 

위와 같이 하여 확장자가 이미지파일이거나 css/js 등일 경우 파일이 존재하지 않으면, 프레임웍을 안타게 설정한다.

확장자는 알아서 추가..ㅎㅎ

 

 

 

 

 

2014. 4. 9. 09:56

php-fpm 실행시 unknown entry 'security.limit_extensions'  error

 

pph-fpm을 로컬에서 실행할때와 달리 다른서버의 php-fpm을 실행할때  'security.limit_extensions'  를

기술해주어야한다. (was서버처럼 분산처리할때)

 

Starting php-fpm server...
[08-Apr-2014 19:14:46] ERROR: [/usr/local/etc/php-fpm.conf:17] unknown entry 'security.limit_extensions'
[08-Apr-2014 19:14:46] ERROR: failed to load configuration file '/usr/local/etc/php-fpm.conf'
[08-Apr-2014 19:14:46] ERROR: FPM initialization failed

 

php-fpm.conf 에

security.limit_extensions  를  아무데나 기술하면 위와 같이 에러가 나므로

 

반드시 [www] 탭 하단에 기술해주어야한다.

 

[www]

security.limit_extensions = .php .php3

 

 

 

 

2014. 1. 22. 14:38

모니위키(moniwiki) 를 사용하시는분이 요즘 있을까 하지만,

자료찾기가 좀 쉽지 않아서 정리해봅니다.

 

http://wiki.test.com/wiki.php/xxxxxxxxxxx

이런식의 URL방식을 사용하기 때문에

모니위키를 nginx 에서 사용하시려면, 아래와 같이 추가하셔야하시면 됩니다

 

참고하세요~ ㅎㅎ

 

        try_files $uri $uri/ /wiki.php;


        location ~ \.php($|/) {
        

               include fastcgi_params;
                fastcgi_pass  unix:/var/run/fastcgi.socket;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;


                fastcgi_split_path_info ^((?U).+\.php)(/?.+)$;
                fastcgi_param PATH_INFO $fastcgi_path_info;
                fastcgi_param PATH_TRANSLATED $document_root$fastcgi_path_info;

 

                fastcgi_param HOST testserver

                fastcgi_read_timeout 120;

                ..

                ..

        }

 

 

 

2014. 1. 14. 17:04

2014년 부터 도로명 주소 사용 의무화로 개발자들 사이에선

도로명 주소가 화두네요..

 

기존 우편번호가 5만건 데이터에서 데이터가 600만건으로 늘어나면서,

작은 호스팅 사용하시는분들이 구축하기에는 기술적/시간적/용량/관리적

여러가지 어려운면이 있는거 같습니다.

 

PHP개발자 커뮤티니 PHPSCHOOL.COM 에서

무료로  도로명 주소 우편번호 오픈API를 제공하네요.

 

테스트 예제 페이지 http://post.phpschool.com/post.html 

신청 페이지 http://post.phpschool.com/join.html

PHPSCHOOL 기술팁텍란 http://www.phpschool.com/link/tipntech/77844 

 

간단한 정보입력과 메일인증으로 바로 사용할수 있네요.

 

PHP예제 소스 제공하고 있고, PHP 시리얼라이즈 형식과  JSON형식으로 리턴해주니

자바사용자분은 JSON으로 사용하시면 되겠네요~

 

DB인덱스 사용하지 않고, 검색엔진을 사용해서 검색속도가 빠른게 장점이며,

통합검색을 지원하네요.

 

"가산동 371-50" "에이스하이엔드 3차" 등 여러단어 조합검색도 되고,

좋은거 같습니다. 

기존 지번주소인 구주소로도 도로명주소를 쉽게 찾을 수 있게도 되어 있네요.

 

급하게 붙이시려는분 참고하세요~!

2013. 8. 1. 18:30

bind보안패치로 최신bind설치후 재구동시 아래와 같은 에러가 나타난다.ㅠ

 

Jul 29 16:13:51 xxx named[73049]: zone xxx.net/IN: ''xxx.net'' found SPF/TXT record but no SPF/SPF
record found, add matching type SPF record

 


Adds a new configuration option, "check-spf"; valid values are
"warn" (default) and "ignore". When set to "warn", checks SPF
and TXT records in spf format, warning if either resource record
type occurs without a corresponding record of the other resource
record type. [RT #33355]

spf를 체크하는 루틴이 추가되면서 나오는 워닝인데.. 모든 zone의 파일을 spf설정을 TXT -> SPF로 변경이 힘들다면,

아래와 같이 하면 된다.

 

vi /etc/named.conf

 

options {
        version "bind xx";
        directory "/var/named";
        pid-file "/var/run/named/named.pid";

        check-spf ignore;

        ..

        ..
};

 

check-spf ignore; 추가!! ㅎㅎ