WEB (4) 썸네일형 리스트형 [WEB] 취약한 HTTPS 관련 취약점 점검 방법 취약한 HTTPS 프로토콜 이용취약한 버전의 암호 프로토콜 사용 시 암호화된 통신 내용이 유출될 수 있어 취약한 버전의 암호 프로토콜(SSL 3.0 이하, TLS 1.2 미만) 사용 여부를 점검1. nmap을 이용한 HTTPS 프로토콜 확인$ nmap -p [port] --script ssl-enum-ciphers [target_host]$ nmap -p 443 --script ssl-enum-ciphers www.example.com 2. openssl을 이용한 HTTPS 프로토콜 확인$ openssl s_client -ssl3 -connect [target_host:port]$ openssl s_client -ssl3 -connect www.example.com:443 취약한 HTTPS 암호 알고리즘.. [WEB] Flask를 이용한 웹 사이트 만들기 환경 구축 (3) 이전 글에서 Flask를 실행하기 위한 폴더와 파일을 만들었다.이번에는 MySQL을 설치하고 설정하는 과정을 작성할 것이다. 설치 과정📌 우분투 서버 업데이트$ sudo apt-get update 📌 mysql-server 설치설치를 진행 할때 중간에 Password를 물어보면 설정해주면 된다 또는 그냥 빈칸으로 두고 넘어가면 우분투 서버와 동일한 비밀번호로 설정된다고 하긴 하는데 나는 그렇게 안 됐던거 같아 나중에 설정했던거 같다.$ sudo apt-get install mysql-server 📌 mysql-server 설치$ sudo ufw allow mysql설정 과정1️⃣ MySQL로 접속하여 데이터베이스와 테이블을 만들어 줬다. 아래의 명령어를 치면 root 계정으로 mysql에 접속하겠다.. [WEB] Flask를 이용한 웹 사이트 만들기 환경 구축 (2) 이전 글에서 Flask와 Python 설치는 완료했다.이제 Flask를 시작하기 위한 폴더와 파일을 만들어 볼 것이다. 과정1️⃣ 일단 우분투 환경에 폴더를 만들어 준다.나는 홈 디렉터리에 pywork라는 폴더를 만들어 줬고 해당 파일로 이동해 vim을 이용하여 run.py를 만들어 줬다.$ mkdir ~/pywork$ cd pywork$ vim run.py 2️⃣ 이후 run.py안에 아래의 코드를 작성해 준다.아래 host에 0.0.0.0으로 ip를 고정해 놓으면 컴퓨터 환경이 바뀔 때마다 매번 수정해야 해서 자동으로 바뀌게 해놓은 것이다. 0.0.0.0으로 해놓으면 컴퓨터 환경 ip에 맞게 변경이 될 것이다.from flask import Flaskfrom flask import requestap.. [WEB] Flask를 이용한 웹 사이트 만들기 환경 구축 (1) 개발환경개발언어: Python프레임워크: Python FlaskOS: 우분투DB: MySQL파이썬 Flask 설치 진행우분투 환경에서 Flask를 설치 해줬다. 📌 빌드 환경 구축 $sudo apt-get update를 진행할 때 만약 무엇인가를 설치하라는 창이 나오면 바로 설치해야 한다. $ sudo apt-get update$ sudo apt-get install build-essential checkinstall$ sudo apt-get install libreadline-gplv2-dev libncursesw5-dev libssl-dev libsqlite3-dev tk-dev libgdbm-dev libc6-dev libbz2-dev 📌 소스 코드 다운로드$ wget https://www.p.. 이전 1 다음