* Ubuntu, MairaDB 실습
$ mysql -u root -p
MariaDB [(none)]> show databases;
MariaDB [(none)]> use classicmodels;
MariaDB [(none)]> show tables;
* 해쉬함수
-> 패스워드를 해쉬값으로 저장하면, 해쉬값이 노출되더라도 원래의 패스워드(원문)을 알 수 없다.
-> 그런데, 너무 짧은 길이의 해쉬함수를 사용하면, 충돌쌍을 발견할 가능성이 높아짐
-> MD5(128bit), SHA1(160bit)는 2021년 현재 안정성에 문제가 있으므로, SHA2-256을 사용해야 함.
( 0~9,A,B,C,D,E,F ----> 16진수, 16=2의4승=4bit )
ex) md5sum [파일명] -> 32자리 x 4bit = 128bit
sha1sum [파일명] -> 40자리 x 4bit = 160bit
sha256sum [파일명] -> 64자리 x 4bit = 256bit
* Google 보안팀에서 충돌쌍 발견 실습
http://shattered.io 에서 pdf 파일 두개를 다운로드 한 후 해쉬값 비교
-> sha1sum 의 해쉬값은 충돌하는 결과를 볼 수 있다.
* Ubuntu 에 웹서버 설치
apt -y install apache2 // apache를 먼저 설치해야 오류나지 않음.
-> 설치가 완료되면 Firefox 실행 후 주소창에 "127.0.0.1" 을 입력합니다.
-> 아래 화면과 같이 Apache2 Ubuntu Default Page 라는 문구가 보이면 정상적으로 설치된 것입니다.
$apt -y install php php-mysql // php 설치
* Web 서버 루트 폴더 : /var/www/html/
* 자신이 만든 웹페이지 띄우기
-> cd /var/www/html -> index.html 파일이 기본으로 들어있음
-> vi my.html 으로 간단한 수정 후 웹페이지에서 'ip주소/my.html' 로 접속
* 실제 웹사이트를 공개할 때에는 권한을 아래와 같이 조정해줘야 함.
$chmod 755 /var/www/html
* 데이터베이스에 권한 부여
>grant all privileges on db명.* to userid@localhost; // 모든 원격지에서 접속 권한 추가
>flush privileges; // 변경된 내용을 메모리에 반영(권한 적용)
예시>
1) web이라는 database를 생성
create database web;
2) twice라는 사용자를 만들고 비밀번호는 baby로
create user twice@localhost identified by 'baby';
3) web이라는 db에 모든 권한 부여하기
grant all privileges on web.* to twice@localhost;
4) 즉시 실행
flush privileges;
exit
5) twice로 로그인
mysql -u twice -p
use web;
'TIL (Today I Learned)' 카테고리의 다른 글
2021-02-02 (0) | 2021.02.02 |
---|---|
2021-02-01 (0) | 2021.02.01 |
2021-01-28 (0) | 2021.01.28 |
2021-01-27 (0) | 2021.01.27 |
2021-01-25 (0) | 2021.01.25 |
댓글