메뉴

Works

fail2ban – 워드프레스 로그인 차단 (wp-login.php)
워드프레스 악의적인 로그인 차단 fail2ban 을 이용하여 워드프레스(https://wordpress.org/) 로그인 페이지를 안전하게 해보자 어느날 갑자기 무차별대입공격(brute force attack)으로 로그가 엄청나게 늘어나 버렸다. 워드프레스에 Wordfence [...]
NCDU – 리눅스에서 폴더별 용량 확인
NCDU 우분투에서 폴더의 사용량을 확인하기 위해 항상 du 명령어를 사용했었다. 간단하게 사용이 가능하지만 한눈에 알아보기 힘든 UI로 인해서 고민하다 비주얼하게 출력해주는 프로그램을 하나 만들어 볼까?? 하던차에 구글링을 해보니, 이미 많이 사용되는 프로그램이 있어 [...]
jquery datepicker 한글화
 
업로드 디렉토리에서 웹쉘 php 실행 방지(webshell)
업로드 디렉토리에서 아래 명령을 실행 # find . -type f | xargs grep -n “eval(” 파일은 gif형식인데 내용에는 php 코드가 들어있다. POST로 데이터를 전송하면 eval() 명령으로 실행이 된다. 위와 같은 상황처럼 [...]
Solr 검색엔진을 데몬으로 등록 (update-rc.d)
Apache Solr 를 사용하는중에 시스템이 재부팅되면 다시 시작하는게 귀찮아서 구글링을 해보니 데몬으로 등록하는 방법이 있어 스크랩한다.   데몬설치 # sudo su # apt-get install daemon   시작스크립트 생성 # cd [...]
윈도우 방화벽 규칙 추가/삭제 – C#
C#, PHP – RIJNDAEL 256bit 암/복호화
C#과 php간에 데이터를 주고 받아야 하는데 평문으로 통신하기에 무리가 있던 도중 기존에 사용하던 php 암호화 라이브러리와 연동되는 c# 코드를 발견~ 살짝 수정해서 사용하는데 무리가 없음 기본은 128bit지만 256bit로 변경했음 php의 경우 블록에서 남는 부분을 [...]
tcpdump
tcpdump # tcpdump [ -AdDefIKlLnNOpqRStuUvxX ][ -B buffer_size ][ -c count ][ -C file_size ][ -G rotate_seconds ][ -F file ][ -i interface ][ -m module ][ [...]
screw 로 php 소스코드 암호화
php_screw 설치 php_screw 설치하기를 참고하여 php_screw.so를 익스텐션에 올린다   screw 컴파일 php_screw 소스를 압축해제한 디렉토리에 tools가 있다 cd tools make 실행파일을 접근가능한 디렉토리로 복사해준다. 여기서는 [...]
php_screw 를 활용한 php 소스 코드 암호화하는 방법
0. 환경 운영체제 Ubuntu 12.04 LTS (우분투 설치 안내) php설치 apt-get install php5 php5-dev php-common   1. 소스코드 다운로드 http://sourceforge.net/projects/php-screw/files/ [...]