[04] Linux 초기설정, web 개요, html, webserver 구축

|


- 2015.03.12


※ 웹 해킹을 제대로 알려면 웹 언어를 제대로 이해해야 한다.

 


1. 초기 환경 설정


Teamviewer 10 개인용으로 설치
회의 참가하여 수업 진행


CentOS 5.11 32bit 를 VMware Typical 로 설치 진행

 

 

 


2. Web 개요


최초의 웹 사이트 : 1989년, info.cern.ch
지금까지 전 세계 수 억 개의 사이트가 새로 생겨났으며, 현재도 계속 늘어나고 있다.
기술 발전과 그에 대한 반작용으로 수많은 취약점이 발생한다.
(최초의 웹사이트는 어떠한 취약점도 없다.)


1995년 : 세계 최초로 Java aplet을 통해 웹에서 움직이는 화면이 등장했다.
넷스케이프가 Java를 제일 처음 채용하여 한때는 90%까지 점유율을 잠식했다.


최초의 공격 : 2000년 xss 공격으로 myspace에 공격이 이루어졌다.


xss 공격 : <script> 이용
CSRF 공격 : <img> 태그 이용

 

 

 


3. HTML


html : 정적인 페이지
  -> Javascript 등을 이용하여 동적으로 표현 가능
  -> Ajax 를 이용하여 이미지를 세밀하게 이용 가능


<html> : 가장 최상위
   ㄴ <title>
   ㄴ <body>
   ㄴ <head>   ...

 

 

 


4. Web 1.0


~ Java : Web 1.0


Web Browser & Web Server 만으로 동작


* Web Server
  - Apache : Open Source
  - IIS


Web Server로 부터 소스코드를 받아와 나의 Web Browser에서 구현한다.

 

 

 


5. Web 2.0


CGI 탄생 - 사용자의 detail한 요청을 세밀하게 처리


Web Browser - Interface - Web Server


CGI -> 사용자의 요청을 받아 처리
 - C
 - perl
 - php
 - jsp


* WAS (Web Application Server)


실제로는


Web Browser - Web Server - Application 으로 작동함

 

 

 


5. Web Server 구축


설치 여부 확인


# rpm -qa | grep httpd
httpd-2.2.3-91.el5.centos


Apache 실행
# service httpd start


80번포트 LISTEN 확인
# netstat -ant | grep 80

 


* Tip _ Apache


DocumentRoot(Web root)
dafault : /var/www/html/
default page : index.html
방화벽 해제 필요

 


# cd /var/www/html/
# vi index.html
      1 <!DOCTYPE html>
      2 <html>
      3 <body>
      4         <h1>My First Heading</h1>
      5
      6         <p>My First paragraph.</p>
      7
      8 </body>
      9 </html>

 


방화벽 해제
# iptables -X
iptables: Too many links
# iptables -F


웹브라우저로 자신의 ip 접근하면 됨

 

 

 

And