All posts by Enteroa

database create 문에서 캐릭터셋 지정하여 생성하기

1	CREATE DATABASE dbname CHARACTER SET euckr COLLATE euckr_korean_ci;

utf8로 설치된 mysql(mariadb) 에서 euckr용 데이터베이스 생성 >> 생각 보다 쉽다 ‘ㅅ’a

1	ALTER DATABASE dbname CHARACTER SET utf8 COLLATE utf8_general_ci;

변경도 쉽다.

mysql> GRANT ALL PRIVILEGES ON `user001`.* TO `user001`@`localhost` IDENTIFIED BY 'P@$$\0RD';

mysql >GRANT ALL PRIVILEGES ON *.* TO `root`@`localhost` IDENTIFIED BY 'P@$$\0RD';

mysql> GRANT ALL PRIVILEGES ON `master`.* TO `master`@`%` IDENTIFIED BY 'P@$$\0RD' WITH GRANT OPTION;

1. 일반유저권한의 GRANT
2. root 권한의 user 를 생성하는 GRANT
3. mariadb 에서 원격접속 허용을 위한 GRANT

익스플로러에서만 한국 사이트 접속이 안될때

예전에 kisa(한국 인터넷진흥원) 에서 mod_security 룰셋을 배포 한적이 있다.

웹에서의 명령어 실행방지를 위한 룰셋중.

#SecFilterSelective HTTP_USER_AGENT “Download” “msg:’Robot attack'” 와 같은 룰셋이 존재 한다.

문제는 최근 윈도우 7,8 에서 GWX 윈도우 업데이트의 기능의 의해 windows 10 다운로드가 완료 되면

익스플로러의 user-agent 에 GWX:DOWNLOADED; 라는 정보가 추가가 된다.

때문에 이 코드에 의해 한국 사이트의 경우 접속이 안되는 경우가 발생한다.

보통 windows 10을 다운 받아놓고선 업데이트를 안하는 경우기 때문에 많이 발생하는것은 아니다.

해결방법

빨랑 windows 10 으로 업데이트를 한다.
gwx 를 삭제한다. (제어판 > 프로그램 삭제에서 KB3035583 를 삭제한다.)
mod_security 문제 룰셋 off (주석 처리.)

2번 방법으로 임시적으로 gwx 를 삭제한 경우 KB3035583 의 재설치를 막기 위해

windows update 에서 KB3035583의 업데이트 알림도 꺼줘야 되겠다. ‘ㅅ’a

그리고 %HOMEPATH%\AppData\Local\GWX 폴더에 완료된 다운로드가 있으니

삭제한다.(숨김파일-폴더삭제추천)

kisa 룰셋을 가져다 쓴 모든 사이트에서 발생할 수 있는데.. naver pay 결제도 그러더라 -.-..

ps. windows 10 다운로드가 완료 되지 않은 상태의 user-agent 는 GWX:RESERVED; 이며 이때는 문제가 되지 않더라.

SRV 레코드 등록

skype ( office365 ) 설정을 할때 아래와 같이 SRV 레코드를 DNS에 선언하라고 한다. 31669755_ebd0bc51_C4B8C3B3 PDNS 에서의 추가 방법은 아래와 같다.

Name / Priority / Content / TTL

_sip._tls.domain.com / 100 / 1 443 sipdir.online.lync.com. / 3600

_sipfederationtls._tcp.domain.com / 100 / 1 5061 sipfed.online.lync.com. / 3600

20150916_PicPick_160134 BIND – zone file 에서의 추가 방법은 아래와 같다.

1 2	_sip._tls IN SRV 100 1 443 sipdir.online.lync.com. _sipfederationtls._tcp IN SRV 100 1 5061 sipfed.online.lync.com.

20150916_PicPick_161559 아래는 적용 테스트 명령어(NSLOOKUP) 이다.

C:\>nslookup -q=SRV _sip._tls.domain.com

_sip._tls.jehaplus.net SRV service location:

priority = 100

weight = 1

port = 443

svr hostname = sipdir.online.lync.com

C:\>nslookup -q=SRV _sipfederationtls._tcp.domain.com

_sipfederationtls._tcp.jehaplus.net SRV service location:

priority = 100

weight = 1

port = 5061

svr hostname = sipfed.online.lync.com

wordpress 커스텀 port로 보안서버 적용.

wordpress 의 경우 https 프로토콜을 지원한다.
다만 기본포트인 443 포트만 지원하고 있다.

웹호스팅을 쓸때는 꽁수 ‘ㅅ’a 로 커스텀 포트를 적용하는 법이 필요하다.
먼저 wp-config.php 에 아래와 같이 define 을 설정한다.
/* That’s all, stop editing! Happy blogging. */ 위에 설정해야 한다.

1 2	define('WP_HOME','https://www.domain.com:3000'); define('WP_SITEURL','https://www.domain.com:3000');

.htaccess 파일에서 아래와 같이 추가를 해준다.

# BEGIN WordPress

RewriteEngine On

RewriteBase /

RewriteCond %{SERVER_PORT} ^80$

RewriteRule ^(.*)$ https://%{SERVER_NAME}:3000/$1 [R,L]

RewriteRule ^index\.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteRule . /index.php [L]

</IfModule>

# END WordPress

# BEGIN StrictTransportSecurity

Header always set Strict-Transport-Security "max-age=15552000"

# END StrictTransportSecurity

HSTS 를 설정했기 때문에 구형 브라우져를 사용해서는 접속이 되지 않겠다. 장점으로는 SSL 적용으로 굼떠진 사이트 속도가 빨라진다.
Strict Transport Security (HSTS) 설정을 하면 보안서버가 만료되거나 제거 되었을때 설정된 max-age 까지 클라이언트의 캐쉬가 비워지지 않을경우 접속 되지 않을 수 있으니 주의가 필요하다.
HSTS는 브라우져에 향후 이 사이트에 대한 접속에 일반 http를 사용하지 않겠다는 선언이다.

아파치의 SSL 프로토콜 및 칩퍼는 아래와 같이 설정 하였다.
(ps. 2016-03-11 추가 SSLHonorCipherOrder on: 이설정은 보안 등급이 높은 방식을 우선시 사용한다는 설정이다.)

SSLProtocol ALL -SSLv2 -SSLv3

SSLCipherSuite ALL:!aNULL:!eNULL:!EXPORT:!PSK:!MD5:!RC2:!RC4:!DES

SSLHonorCipherOrder on

https://www.ssllabs.com/ssltest/index.html 에서의 테스트 스코어는 A+ 이며 IE6/XP 조합을 지원하지 못하는 설정이다.

IE6/XP 를 지원하기 위해서는 프로토콜 SSLv3만 허용 처리, 그리고 HSTS를 꺼줘야 한다. 다만 등급은 C 로 떨어진다.

PHP 인코더

Carbylamine Obfuscate PHP Encoder

출처 : https://code.google.com/p/carbylamine

절대 풀어볼수 없다는 Carbylamine 인코더 소스를 가지고 만들었기 때문에
decoder 는 제공할수 없습니다 ‘ㅅ’a

실행 하면 별도의 php 인코딩 페이지로 이동합니다 (_ _);;
워드프레스에는 html 이나 form 은 여기 넣는데 php 못넣겠어요.(어렵어렵.)