아마존 웹 서비스 인 액션 – 한빛미디어

2017-08-17 KENNETH 0

아마존 웹 서비스 인 액션 저자 : 안드레이스 비티히, 미하엘 비티히 역자 : 모파상 (백영상) 출판사 : 한빛미디어 책정보 : http://www.hanbit.co.kr/media/books/book_view.html?p_code=B8513428388   개요 대상 독자 AWS에 관심이 있는 사람 AWS 환경을 구축 해야 하는 관련 종사자 AWS자격증 (그중에서 sysops administrator assosiate) 에 관심이 있는 사람 중에서 어느정도 SE측면의 지식은 가지고 있는 사람   특징 추구하는 방향의 명확함 (??) 내지는 다른 도서와의 차별화 이 책에는 AWS 및 운영(AWS가 아니어도 알아 둬야 할 내용을 어느정도 포함)을 위한 여러 내용(AWS의 서비스 설명)이 기술되어 있다. 이러한 서비스 구성을 역시나 AWS의 자동화 서비스인 ”CloudFormation”을 기반으로 구성 할 수 있도록 하는 목표가 설정 되어 있다. 지금까지 출간된 AWS관련 서적을 대부분 접했고 대부분의 서적이 AWS 기능 소개 소개된 기능을 aws-cli 를 이용해서 커맨드로 구축 하는 방법 설명 의 전개를 하고 있는데 반해 이 책은 기능은 소개를 하되 ”CloudFormation” 기반으로 설명을 하고 있다. 당연히 ”장/단”에 해당하는 것은 아니며, [ more… ]

No Image

웹사이트 보안 개발 가이드 20160421

2017-07-25 KENNETH 0

웹사이트 보안 개발 가이드 20160421 중요 취약점 및 조치사항에 대한 내용을 듣고 나서… 뭐랄까.. 이렇게 알려주면 좋지 않을까 싶었던… 내용으로 정리해서   파일업로드 취약점 외부의 공격자가 서버에 (악성)파일을 업로드 하고 실행하는 형태의 공격 wp의 경우 PATH가 정해져 있기 때문에 wp-content/uploads 디렉토리에 대해 php를 구동불가능 하도록 처리하면 도움이 될듯 개발을 한다면 upload 되는 파일의 이름을 임의로 변경해서 (예를들어 : badfile.sh 라는 이름의 파일을 업로드 하면 XDAFDFafLKHIODAF 뭐 이런식으로 ㅋ) 유추하지 못하도록 하는 것도 방법이라고….   SQL 인젝션 Error Based Injection : error 메세지를 이용한 유추 Blind SQL Injection : 쿼리 조건에 따른 결과 화면으로 유추   INPUT 개체에 대해 문자를 검수 하는 형태로.. GET, POST 등으로 넘기는 입력값을 체크하는 옵션을 추가하여.. 가능한 부분에 대해서는 특수문자를   하아 쓰기 귀찮구나.. 1년 전에 이 글을 작성하다가 잠시 깜빡 했던 모양이다…. 임시글 항목에 들어있다니… 언젠가 이어서 쓰겠다능…  

파이썬으로 웹 크롤러 만들기

2016-12-27 KENNETH 0

파이썬으로 웹 크롤러 만들기 (Web Scraping with Python) 저자 : 라이언 미첼 역자 : 한선용 출판사 : 한빛미디어 책정보 : http://www.hanbit.co.kr/media/books/book_view.html?p_code=B7159663510&tid=misprint   개요 대상 독자 파이썬 초급자 이면서 웹 크롤링에 관심이 있는 사람 굳이 파이썬을 모르는 상태라도, 웹 크롤링의 전반적인 내용을 알 수 있을 듯 출판사 정보에는 책의 난이도가 ”초급” 이라고 되어있지만 주관적인 생각으로는 좀 애매하기도 함 (뭐 그건 내가 초심자라서 그렇다고 해두자)   특징 책장을 넘기기 전 이 책은 파이썬을 이용해 크롤러를 만들어서 데이터를 가져올 수 있도록 하는 입문 연습서 라고 생각했었다. 처음 나오는 ”옮긴이의 말”에도 나와 비슷한 생각을 했다고 기술 되어 있다. 얇은 책 이지만 다루는 범위가 생각보다 상당히 많았다. 문서 읽기 자연어 통계 분석 captcha ;;;;; 그리고 법률 관련 참… 케븐베이컨의 여섯다리를 여기서 보게 될 줄도 몰랐다!!!   파이썬 측면의 특징 파이썬 가상화 구축 (강제하지 않는다는 부연설명이 있긴 하다.) 프로그램을 만드는 목적을 분명히 함으로써 운영 환경의 이전 또는 [ more… ]

No Image

웹 엔지니어가 알아야 할 인프라의 기본 – 한빛미디어

2016-01-07 KENNETH 0

웹 엔지니어가 알아야 할 인프라의 기본 – 한빛미디어 저자 : 바바 토시아키 옮긴이 : 김병국 출판사 : 한빛미디어 책정보 : http://www.hanbit.co.kr/book/look.html?isbn=978-89-6848-201-4 트랙백 : http://www.hanbit.co.kr/trackback/978-89-6848-201-4   개요 대상 독자 책의 제목도 그렇고, 지은이의 소개 역시 ”웹”관련 엔지니어라고 지칭했지만 시스템엔지니어라면 딱 좋을 것 같다. 뭐, 내가 시스템엔지니어 이기 때문 이기도 하고.. 리눅스 기반의 설명이 많다고도 볼 수 있다. 시스템을 어느 정도 운영해본 경험이 있거나, 진로를 확실히 잡은 사람에게 알맞겠다. 다만 리눅스를 처음 시작했다거나 하는 초심자 에게는 맞지 않다.   스타일 시스템을 운영할 경우 여러 설정(옵션)과 맞딱 드린다. 원인도 사례도 다양한 수많은 문제점 앞에 절대적 설정값은 존재하지 않는다. 수많은 명령어 및 옵션을 다 알아봐야 업무에 사용하는 수는 한정되어 있다. 익숙하지 않은 사람은 무슨 설정을 어떻게 해야 하는 지 알 수 없다. 옵션:값 내용을 아무리 안내해 봐야 소용이 없을 지도 모른다. 오랜기간 일을 해온 경험자가 이러한 사실을 인지한 뒤 바이블 서적 처럼 명령어&옵션 을 장황하게 설명하지 [ more… ]