>0. 들어가며라이트업을 참고하면서 gitbub로 라이트업을 제출하시는 분들을 많이 보게 되었다. 나도 pdf를 github에 업로드하는 방식으로 라이트업을 작성해보긴 했지만 아래 사진처럼 글 + 코드를 마크다운 형식으로 작성해 본적은 없었다. 어떻게 저런 형식의 글을 쓸 수 있는지 알아보고 싶어 글을 쓰게 되었다. 오늘은 마크다운 문법, md란 무엇인지 그리고 어떻게 마크다운 문법을 사용하는지 정리해보려고 한다.   >1. 마크다운(Markdown)이란?Markdown은 일반 텍스트 기반의 경량 마크업 언어이다. 텍스트만으로 서식이 있는 문서들을 작성할 때 자주 사용되며, 다른 마크업 언어들에 비해 문법이 쉽고 간단한 것이 특징이다. HTMl 등의 서식 문서들로 쉽게 변환되기 때문에 README 파일 ..

그냥 아래 과정 따라서 하면된다. github에 있는 동영상과 내용이 동일하다.           새로운 터미널을 하나 더 열고, 관리자 계정으로 접속해준다. 그리고 이전의 명령창은 아까와 같이 vim에 들어가준다. 아래 사진과 같은 상태면 된다.    새로운 터미널을 하나 더 열고  이 과정까지 다 했다면, 파이어 폭스로 돌아가서 login.php 페이지로 이동한다. 아까와 같이 start 버튼을 누르고 잠시 기다리면, 아래와 같은 페이지로 리디렉트 된다.dvwa의 초기 username-password는 admin-password이다.1)보안 레벨을 low로 낮춘다음 sql Injection 문제를 풀면 뭔가 작동이 안 될것이다.  그리고 다시 setup.php로 돌아오면 allow_url_includ..

1. 웹 서버 기본 상식웹서버를 구축하기 위해서는 APM(apache, PHP, MySQL)이 필요하다.각각을 설치하는 과정이 매우 번거로운데, XAMPP라는 통합 설치 도구를 사용하면 모든 과정이 간결하게 해결된다.PHP는 웹 프로그래밍 언어, MySQL은 DB 시스템, 그리고 Apache는 HTTP 웹 서버이다. 1.1. ApacheApache는 월드와이드 웹 서버용 소프트웨어이다. HTTP Apache라고도 불린다. 리눅스나 윈도우 등 거의 모든 운영체제에서 사용할 수 있으며 구축이 쉽고, 다양한 추가 기능을 가지고 있기 때문에 현대 가장 인기있는 웹 서버로 이용되고 있다.  1.2. 웹 서버란?웹 서버란, 웹 브라우저와 같은 Client로 부터 HTTP 요청을 받아들이고, HTLM 문서와 같은 웹..

1. 서론DBMS에서 관리하는 DB에는 계정, 비밀글과 같은 민감한 정보가 포함되어 있을 수 있다. 공격자는 DB 파일 탈취, SQL Injection 공격 등으로 해당 정보를 확보하고 악용하여 금전적 이익을 얻을 수 있다. 따라서 임의 정보 소유자 이외의 이용자에게 해당 정보가 노출되지 않도록 해야한다. Injection은 '주입'이라는 의미이다. 인젝션 공격은, 이용자의 입력값이 애플리케이션의 처리 과정에서 구조나 문법적인 데이터로 해석되어 발생하는 취약점을 의미한다. 이용자가 입력한 악의적인 입력값이 의도하지 않은 행의를 일으키는 것이다.2. SQL InjectionSQL은 DBMS에 데이터를 질의하는 언어이다. 그리고 DBMS에서 사용하는 질의 구문인 SQL을 삽입하는 공격을 SQL Injecti..

1. 웹 구성요소웹 구성요소에는 Web Client, Web Server, HTTP, Web Browser, Web Application 등이 있다. 각각이 어떻게 동작하는지 알아보자. 웹 클라이언트는 웹을 사용하는 고객을 의미하며, 고객은 디바이스 장치(노트북, 태블릿, 스마트폰 등)가 될 수 있다.디바이스 장치에서 동작하는 웹 클라이언트 프로그램을 웹 브라우저라고 하며, 대표적인 웹 브라우저에는 크롬, 사파리, 파이어폭스 등이 있다. 웹 브라우저는 클라이언트의 요청으로 Request를 작성해 웹 서버에 전달한다. 웹 애플리케이션은 사용자의 웹 브라우저에서 실행되는 소프트웨어를 의미한다. 장바구니, 제품 검색과 필터링, 소셜 미디어 뉴스피드 등 일반적으로 사용되는 웹 사이트 기능이 웹 애플리케이션을 기..

1. Python 가상환경가상환경(Virtual Environment)은 파이썬에서 독립적인 프로젝트를 위한 개별적 공간을 의미한다.가상환경은 이런 이점을 가진다.프로젝트 분리: 다양한 프로젝트에서 서로 다른 라이브러리 버전을 사용할 수 있어, 한 프로젝트에서의 변경이 다른 프로젝트에 영향을 미치지 않는다.의존성 관리: 프로젝트별로 필요한 라이브러리와 버전을 명확히 관리할 수 있어 코드의 호환성 및 재현성을 높일 수 있다.개발 환경 일관성: 다른 개발자와 협업할 경우 같은 환경에서 작업함으로써, 발생할 수 있는 문제를 최소화한다.(나의 경우 flask 버전 충돌이 지속되는 문제를 해결하기 위해 방법을 찾던 중 가상환경을 알게되었다.)2. Venv 가상환경Venv(Virtual Environment)는 파..

1. 포트포트(Port) = 논리적 접속 장소인터넷 프로토콜인 TCP/IP를 사용할 때 클라이언트 프로그램이 네트워크 상의 특정 서버 프로그램을 지정하는 방법으로 사용한다. 하나의 IP에서 여러 애플리케이션을 실행할 경우, 즉 컴퓨터 하나로 인터넷 접속도 하고 메일도 보내는 경우 컴퓨터에는 여러 개의 서버가 실행되게 된다 (웹 서버, 메일 서버). 네트워크 상에서 통신을 할 때에는 IP주소를 바탕으로 해당 서버가 있는 컴퓨터에 접근하지만, 이런 경우에는 IP주소만으로는 어느 서버로 요청을 보내는지 알 수 없다. 따라서 포트 번호를 통해 reciver을 특정하여 어느 서버로 보내는 요청인지 알려줘야한다.2. 포트 - 예시와 함께 이해하기www.naver.com:80이라고 URL 입력창에 입력하면 www.n..

1. 코딩과 HTML어떤 쪽이 사람이 하는 일이고, 어떤 쪽이 기계가 하는 일인가를 생각해보는 것.어떤 것이 원인이고 어떤 것이 결과인지를 추론해 보는 것.-> 수업 전체를 통틀어 가장 중요한 부분  사람이 하는 일, 즉 원인을 부르는 표현은 다음과 같다부호 또는 신호라는 의미의 코드(code)원천이라는 뜻의 소스(sourse)약속이라는 의미에서 언어(language)  기계가 하는 일, 다시 말해서 '결과'를 부르는 여러 표현은 다음과 같다애플리케이션(줄여서)웹응용 프로그램프로그램-> 웹에서는 결과를 웹페이지, 웹 페이지가 모여있으면 웹 사이트라고 한다. 기능이 많으면 웹 애플리케이션이라고 한다.  코딩 = 워인인 코드를 통해 결과를 만든 것  1.1. HTML웹 페이를 만드는 언어는 HTML 언어이다..