[리눅스 명령어] 바로가기 link 만들기 (ln -s)
내 홈에서만 바로가기” 링크 만들기 (윈도우 바탕화면 바로가기 느낌) ln -s /opt/bitnami/apache/htdocs ~/htdoc 그럼 cd ~/htdoc 추가 꿀팁 터미널에서 완전...
PHP에서 스마트폰으로 진짜 푸시 알림 쏘기 – 2부
구글 파이어베이스는 보안이 매우 강력해서, 예전처럼 단순한 비밀번호 하나로는 알림을 보낼 수 없고 ‘서비스 계정 키(비밀키 파일)’를 이용해 매번 임시...
PHP로 구현된 웹사이트에서 FCM 구현 방법 따라하기 – 1부
파이어베이스(Firebase Cloud Messaging, FCM)을 이용하여 웹사이트에서 푸시 알림을 보내는 방법에 대한 기록입니다. 직접 구현하는 것보다 전송 성공률이 압도적으로 높고, 속도가...
[아파치 무한 리다이렉트 오류 해결] AH00124: Request exceeded the limit of 10 internal redirects due to probable configuration error.
최근에 httpd.conf 파일에 리다이렉트 작업을 몇 가지 했는데, 아파치 에러로그를 모니터링하다가 발견된 에러입니다. [Thu Mar 12 05:41:49.631134 2026] [core:error] [pid...
[AWS LAMP] 이미지 업로드 + PHP 조합에서 발생하는 RCE 취약점 처리 방법 : Magic Byte (MIME) 검증 및 업로드폴더 php 실행 금지 처
이미지 업로드 + PHP 조합에서 발생하는 RCE(Remote Code Execution) 는웹서비스에서 가장 흔한 실제 해킹 루트 중 하나입니다. 특히 PHP +...
[AWS LAMP] 호스트 헤더 인젝션(Host Header Injection) 공격 방어 설정방법
Host Header 공격이란? 브라우저가 서버에 요청할 때 이런 헤더가 있습니다. GET / HTTP/1.1Host: 당신의 도메인주소.co.kr 그런데 공격자는 이렇게 보낼 수...
[AWS LAMP]bitnami환경 nslookup 설치 및 사용 방법 | host, dig, getent hosts 사용방법
리눅스에 기본 설치가 안 되어 있는 경우가 많다. nslookup은 보통 dnsutils 패키지에 들어 있다. Ubuntu / Debian 계열 (Bitnami 대부분...
[AWS LAMP] 사용하지 않는 URL에 대한 처리 방법 410 vs 404 ( 예시 /.well-known/)
도메인을 구입하고 새로운 사이트를 구축하였다. 하지만 하루에 300번이 넘는 방문 이력이 쌓이고 있다. 이전 도메인 주인의 잔재인 듯 싶다. 301로...
[AWS LAMP] 보안 강화를 위한 Fail2Ban 설치 방법과 운영방법
아래 내용을 주제로 보안을 강화하기 위한 조치를 취하였습니다. 신생도메인이 생기면, 해커들(?)은 어떻게 알고 bot 공격시도를 하는 것일까? Fail2Ban은 리눅스 서버...
신생도메인이 생기면, 해커들(?)은 어떻게 알고 bot 공격시도를 하는 것일까?
새로운 도메인을 생성하고, aws lamp를 사용하여 사이트를 구축하고, 방문자 로그를 남기고 확인을 하다보니, 수많은 시도가 발생하고 있음을 알게되었고, 차단하는 시스템을...
