2020년 3월 25일 보안정보 스크래핑

-
2020년 3월 25일 보안정보 스크래핑 3월 25일 보안정보 스크래핑 ==================================================================== + 주요 취약점 - 메일전송 프로토콜을 이용한 원격 명령어 실행 주의 권고 외 1건 1. 메일전송 프로토콜을 이용한 원격 명령어 실행 주의 권고 최근 OpenSMTPD* 취약점이 발견되는 등 메일전송 프로토콜에서 원격 명령어 실행이 가능하여 주의를 권고함 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해결방안을 참고하여 조치 필요 - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35302 2. Django 제품 SQL Injection 취약점 보안 업데이트 권고 최근 Django*에서 SQL Injection취약점(CVE-2020-9402)을 악용할 수 있는 개념증명코드(Proof of concept, PoC)가 인터넷상에 공개되어 사용자의 보안 업데이트 필요 - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35301 ==================================================================== + 취약점 - Apple Safari 취약점 1. Apple Safari 취약점 Apple Safari security bypass CVE-2020-3885 - https://exchange.xforce.ibmcloud.com/vulnerabilities/178339 Apple Safari security bypass CVE-2020-3887 - https://exchange.xforce.ibmcloud.com/vulnerabilities/178338 Apple Safari inform
댓글 쓰기

1. Django, React 소개와 기본 설정, 셋팅

-

1. Django, React 소개와 기본 설정, 셋팅

남기면 좋잖아

Beautiful Hugo 2020. 3. 19. 19:13

A

A

A

A

A

A

Django

MVC 방식 Model, Template, View

React

SPA

원래 웹 문서의 기본 동작 방식 요청마다 모든 전체화면에 대하여 HTML/CSS/JavaScript 를 가져와 로딩함 웹 문서에 적합한 방식

SPA 방식의 화면 전환 JavaScript를 통해 화면 변경 > 화면 전환 느낌이 남 필요 시 백그라운드에서 JavaScript로 서버와 통신 웹 애플리케이션에 적합한 방식

자바스크립트 버전

ES6 (2015) class 와 같은 기능 지원 ES3, ES5 문법은 잊어라

Python, Django 설치

$ pyenv install 3.7.4 $ pyenv global 3.7.4 $ python -m venv drflib $ source drflib/bin/activate $ pip install "django~=3.0.0" $ django-admin --version

pyenv 로 시스템 python 버전을 python 3.7.4 버전으로 바꾼다.

workspace에 파이썬 가상환경을 설치하고 적용한다.

django 3.0 버전의 최신버전 설치

Django 프로젝트 생성

django-admin startproject [프로젝트명]

$ django-admin startproject drf_react # 프로젝트 생성 $ python manage.py migrate # 초기 DB 테이블 만들기 $ python manage.py createsuperuser # 수퍼유저 생성 $ python manage.py runserver 0.0.0.0:8000 # 서버 구동

manage.py 명령행을 통해 각종 장고 명령 수행

drf_react 프로젝트명으로 생성된 디렉터리. 함부로 수정하면 안됨 _init_.py : 모든 파이썬 패키지에 있다. 패키지를 임포트할 때의 임포트 대상 settings.py : 현재 프로젝트의 기본설정(django/conf/global_settings.py)을 덮어쓸 설정들. wsgi.py : 실서비스에서의 웹서비스 진입점 등 프로젝트 이름을 참조하고 있음

3.0 버전이상에서는 asgi.py 가 추가되었음 비동기통신 지원

Django 주요 구성요소

주요 기능

FBV : 함수로 HTTP 요청 처리

Models : 데이터베이스와의 인터페이스

Templates : 복잡한 문자열 조합을 보다 용이하게. 주로 HTML 문자열 조합 목적으로 사용하고 푸쉬 메세지나 이메일 내용을 만들때에도 편리

Admin 기초 : 심플한 데이터베이스 레코드 관리 UI

Logging : 다양한 경로 메세지 로깅

Static files : 개발 목적 정적파일 관리

Messages framework : 유저에게 1회성 메세지 노출

CBV : 클래스로 함수 기반 뷰 만들기

Forms : 입력폼, 입력값 유효성 검사 및 DB로의 저장

테스팅

국제화 & 지역화

캐싱

Geographic : DB의 Geo 기능 활용 (PostgreSQL 중심)

Sending Emails

Syndication Feeds (RSS/Atom)

Sitemaps

Djnaog 앱

재사용성을 목적으로 한 파이썬 패키지

settings.INSTALLED_APPS 에 등록해줘야 함

from http://dbza.tistory.com/28 by ccl(A) rewrite - 2020-03-19 19:20:13

댓글

댓글 쓰기

이 블로그의 인기 게시물

Django Rest Api 참고

-
Django Rest Api 참고 - 테스트 코드 파일 업로드 (post) rest_frameworkdjango-rest-framework 설치 pip3 install djangorestframework urls.py from django.urls import path from . import views app_name = 'test' urlpatterns = [ path('chp/', views.chp, name='chp/'), path('chp_up', views.chp_up, name='chp_up'), ] models.py from django.db import models from django.utils import timezone class Project(models.Model): idx = models.AutoField(primary_key=True, verbose_name='idx') p_id = models.CharField(max_length=30, verbose_name='프로젝트 아이디', help_text='프로젝트 아이디') ... p_reg_date = models.DateTimeField(auto_now_add=True, verbose_name='등록일', help_text='등록일') p_edit_date = models.DateTimeField(auto_now=True, verbose_name='수정일', help_text='수정일') class Meta: db_table = '테이블 이름' verbose_name='프로젝트' verbose_name_plural = '프로젝트' view.py import os, json, datetime from inc.models import Pro
자세한 내용 보기

Elasticsearch-dsl 삽질 복기(1)

-
Elasticsearch-dsl 삽질 복기(1) 로그 분석 기능 개발 중. 향후 통합 로그 관리 기능을 염두에 두고 Elastic Stack 으로 밑그림을 그리고 시작했는데 당장의 요건은 장애 발생 후 로그 파일을 토대로 원인 추적, 분석이 핵심이다보니 편리한 하향식 검색 기능이 중요한 상황이다. Kibana 만으로 화면 구성하는 것은 한계가 있다고 판단하고 Elastic Search(이하 ES) API 이용한 화면 개발 쪽으로 가닥 잡고 레퍼런스 검색. ES 잘 모르는데, Python 웹 프로그램 개발 안해봤는데, Vue.js 써본 적 없는데 ... 그래도 이 글이 제일 깔끔해보이기에 따라 가보기로 했다. 우선 글 대로 따라하기. 안 된다. documnets.py 의 @talks.doc_type 부분에서 문제 발생했는데 ES 7.* 대에서는 Index 에서 doc_type 속성이 deprecated 된 탓. 맞는지는 모르겠지만 @registry.register_document 로 바꾸고 나니 동작한다. 따라하기로 짠 djanog 앱 소스 복사해서 우리 데이터에 맞추어 model, search, template 수정. 안 된다. 당연하게도. 에러 추적했던거 기록해두지 않아 정확히는 기억나지 않지만 복기해보자면 대충 id 의 type 문제 때문에 search.py 의 TalkDocument.search().query(query) 에서 문제 생겼던 것 같다. 일단 어찌되나 보자 싶어 과격하게 elasticsearch-dsl 소스 까서 id 타입 체크하는 부분 막아봤다. 에러는 안 나는데 결과값이 아무 것도 안나온다. 에러 조차 안나니 추적이 더 안된다 ㅜㅠ Logstash 에서 데이터 파싱할 떄 ID 필드 추가하고 int 타입의 일련값을 생성해줘봤다. 안된다 ㅜㅠ. 이 후 생쇼하면서 하루 날린거는 패스. 처음부터 찬찬히 다시 생각해보았다. 각 기술 요소 지식이 부족하니 추적은 어려웠지만 원인은 간단했다. 레퍼런스의
자세한 내용 보기

django 설치 방법

-
django 설치 방법 Node.js의 npm PHP의 Composer가 있다면 Python에는 pipenv가 있습니다. 파이썬에서 패키지관리를 할때 사용하는 것에는 pip와 virtualenv가 있다. 하지만 이 둘은 각각 장단점을 가지고 있다. pip는 여러가지 패키지가 있지만 파이썬의 패키지 버전의 변화에 따라 프로잭트 환경이 변할 수 있다. virtualenv는 파이썬 버전과 라이브러리의 공간을 나누어 pip단점을 보완할 수 있다. 하지만 여러개의 requirements 파일들을사용해야 from http://h0n9670.tistory.com/46 by ccl(A) rewrite - 2020-03-25 01:20:16
자세한 내용 보기