2020년 3월 25일 보안정보 스크래핑

-
2020년 3월 25일 보안정보 스크래핑 3월 25일 보안정보 스크래핑 ==================================================================== + 주요 취약점 - 메일전송 프로토콜을 이용한 원격 명령어 실행 주의 권고 외 1건 1. 메일전송 프로토콜을 이용한 원격 명령어 실행 주의 권고 최근 OpenSMTPD* 취약점이 발견되는 등 메일전송 프로토콜에서 원격 명령어 실행이 가능하여 주의를 권고함 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해결방안을 참고하여 조치 필요 - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35302 2. Django 제품 SQL Injection 취약점 보안 업데이트 권고 최근 Django*에서 SQL Injection취약점(CVE-2020-9402)을 악용할 수 있는 개념증명코드(Proof of concept, PoC)가 인터넷상에 공개되어 사용자의 보안 업데이트 필요 - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35301 ==================================================================== + 취약점 - Apple Safari 취약점 1. Apple Safari 취약점 Apple Safari security bypass CVE-2020-3885 - https://exchange.xforce.ibmcloud.com/vulnerabilities/178339 Apple Safari security bypass CVE-2020-3887 - https://exchange.xforce.ibmcloud.com/vulnerabilities/178338 Apple Safari inform...
댓글 쓰기

[Django] CRUD 만들기

-

[Django] CRUD 만들기

[Django] CRUD 만들기

* python 프로젝트 기본 setting 하는 법

1. Django Project 생성

2. migrate 를 해준다.

3. static 폴더와 templates 폴더를 만든다.

4. settings.py => static 폴더와 templates 폴더 설정

1.

프로젝트 생성 후 가장 먼저 migrate를 해줘야한다.

2.

프로젝트에 templates, static 폴더 만들기

3.

settings.py에 설정하기

- TEMPLATES 위에 넣기

1 2 #프로젝트의 templates 폴더의 절대 경로 얻어와서 tempDir = os.path.join(BASE_DIR, "templates" ) cs

- 맨 아래에 넣기

1 STATICFILES_DIRS = (os.path.join(BASE_DIR, "static" ),) cs

- Language, Time_zone 수정하기

1 2 3 LANGUAGE_CODE = 'ko' TIME_ZONE = 'Asia/Seoul' cs

*출력 결과

[super user만들기]

1.

2.

3.

4.

[CRUD 생성 setting 하기]

1.

- package 만드는 개념과 비슷하다.

- 패키지에서 마우스 우클릭 - Create application을 누른 뒤 이름을 member로 하여 생성한다.

2.

모델 설정

1 2 3 4 5 6 7 8 9 10 # 회원정보를 관리할 모델 설정 # Member 모델 정의 class Member(models.Model): # num 필드 설정 (자동 증가되는 primary key 값) num = AutoField(primary_key = True) # name 필드 설정 (최대 길이 : 30, null 허용하지 않음) name = CharField(max_length = 30 , null = False) #null을 허용하지 않겠다. # addr 필드 설정 (최대 길이 : 50, null 허용) addr = CharField(max_length = 50 , null = True) #null을 허용하겠다. cs

3.

admin.py

1 2 3 4 5 6 7 8 9 10 11 12 13 #-*- coding: utf-8 -*- from django.contrib import admin from member.models import Member # Register your models here. # 관리자 모드에서 관리할 모델정보 설정 class MemberAdmin(admin.ModelAdmin): # num, name, addr 필드를 볼 수 있도록 설정 list_display = ( 'num' , 'name' , 'addr' ) # 등록하기 admin.site.register(Member, MemberAdmin) cs

4.

member를 추가한 후 settings에 추가

1 2 3 4 5 6 7 8 9 10 11 # Application definition INSTALLED_APPS = [ 'django.contrib.admin' , 'django.contrib.auth' , 'django.contrib.contenttypes' , 'django.contrib.sessions' , 'django.contrib.messages' , 'django.contrib.staticfiles' , 'member' , # 만든 application 의 이름 설정 ] Colored by Color Scripter cs

5.

make migration-migrate 연속으로 해준다.

6.

views.py 만들기

1 2 3 4 5 6 7 #-*- coding: utf-8 -*- from django.shortcuts import render def index(request): # templates/index.html 을 읽어서 출력하도록 return render(request, 'index.html' ) Colored by Color Scripter cs

7.

url

1 2 3 4 5 6 7 from Step03_CRUD import views urlpatterns = [ url(r '^admin/' , admin.site.urls), url(r '^$' , views.index) ] Colored by Color Scripter cs

8.

templates에 index.html 생성하기

9.

member 어플리케이션에 urls 생성하기

10.

메인 urls에 요청 목록 추가하기

- member로 시작하는 요청은 member.urls로 넘겨주기

1 2 3 4 5 6 7 urlpatterns = [ url(r '^admin/' , admin.site.urls), url(r '^$' , views.index), # /member/ 하위 요청을 처리할 urls.py 설정 url(r '^member/' , include( 'member.urls' )), ] Colored by Color Scripter cs

11.

member urls에 패턴 추가하기

1 2 3 4 5 6 7 8 9 10 11 urlpatterns = [ url(r '^list/' , ), url(r '^insertform/' , ), url(r '^insert/' , ), url(r '^delete/' ,), url(r '^updateform/' , ), url(r '^update/' , ), ] cs

12.

member views에 추가하기

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 from django.shortcuts import render # Create your views here. def list(request): pass def insertform(request): pass def insert(request): pass def delete(request): pass def updateform(request): pass def update(request): pass Colored by Color Scripter cs

13.

views 에 def list 작성하기

- 직접 sql문을 작성할 필요가 없다는 것이 특징.

- Member 모델의 모든 데이터를 가지고 온다.

1 2 3 4 5 6 7 8 def list(request): # Member 모델의 모든 데이터를 가지고 온다. member_list = Member.objects.all().order_by('num') return render( request, 'member/list.html' , { 'member_list' :member_list}, ) Colored by Color Scripter cs

[insert]

1.

insertform.html 생성

2.

insertform 과 insert def 작성

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 def insertform(request): return render(request, 'member/insertform.html' ) def insert(request): # post 방식 전송되기 위해서는 form 안에 {% csrf_token %} 작성 # post방식 전송되는 파라미터추출해서 Member 모델 객체 생성 mem = Member( name = request.POST.get( "name" ), addr = request.POST.get( "addr" ), ) # DB에 반영 mem.save() # 리다일렉트 이동하라고 응답 return HttpResponseRedirect( '/member/list/' ) Colored by Color Scripter cs

3.

보안 관련 오류- Forbidden : CSrf 검증에 실패했습니다. 요청을 중단하였습니다. 오류

해결방법

- 아래와 같이 {% csrf_token %} 을 추가해준다.

[Delete]

1.

html에 delete버튼 생성하기

2.

views

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 def delete(request): # get 방식 전달되는 삭제할 번호 얻어오기 #num= request.GET.get("num") # 삭제하기 #mem=Member.objects.get(num=num) #mem.delete() # 위의 작업을 한줄로 표현하면 ... Member.objects.get(num = request.GET.get( "num" )).delete() #return HttpResponseRedirect("/member/list/") return render( request, 'member/alert.html' , { "msg" :u "삭제 했습니다." , "url" : "/member/list/" , }, ) Colored by Color Scripter cs

3.

alert.html생성하기

[Update]

1.

html 에 수정버튼 생성하기

2.

views

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 def updateform(request): # get 방식 전달된 수정할 회원의 번호를 이용해서 회원 정보를 얻어온다. member = Member.objects.get(num = request.GET.get( "num" )) # member 는 dict type 이다. return render( request, 'member/updateform.html' , { "member" :member} ) def update(request): member = Member( num = request.POST.get( "num" ), name = request.POST.get( "name" ), addr = request.POST.get( "addr" ), ) # .save() 메소드는 data 가 있으면 수정 반영, 없으면 insert member.save() return render( request, 'member/alert.html' , { "msg" :u "수정했습니다." , "url" : "/member/list/" }, ) Colored by Color Scripter cs

from http://heekim0719.tistory.com/160 by ccl(A) rewrite - 2020-03-06 22:20:40

댓글

댓글 쓰기

이 블로그의 인기 게시물

엑스브레인(XBrain) 기업 정보

-
엑스브레인(XBrain) 기업 정보 안녕하세요, XBRAIN(http://www.xbrain.team) 입니다. 첫 번째는 ML 기술이 실현할 수 있는 가치에 대한 확신과 성장에 대한 열망입니다. 기술 기반 글로벌 회사인 Uber, Facebook, Google, Amazon 등은 이미 ML 을 적용한 서비스 및 제품을 수십억의 사용자들에게 제공 중에 있습니다. 앞으로는 IT 기술 기반의 회사 뿐 만이 아닌 더 폭넓은, 그리고 많은 조직에서 ML 을 활용한 서비스를 제공하게 될 것이며, 그로인해 빠르고, 확장성을 가지며, 자동화되어 쉽게 활용 가능한 ML System 을 필요로 하게 될 것입니다. 엑스브레인은 여러 분야의 조직이 본질적인 데이터 활용에 대한 논의와 관리에만 집중하여, 더욱 많은 가치를 만들어낼 수 있도록 도와주는 소프트웨어 회사입니다. 다양한 분야에서 ML 의 가치를 실현하고, 경험할 수 있도록 해주는 소프트웨어를 만드는 회사로 성장하는 상상은 강한 동기부여가 됩니다. 두 번째는 끊임없는 기술적인 Challenge 입니다. ML System 에 관련된 기술 연구는 빠른 속도로 이루어지고 있으며, 전세계의 자본과 뛰어난 인력이 ML 기술 발전의 속도를 가속화하기 위해 집중 투자되고 있는 상황입니다. 이러한 거대한 산업 패러다임과 기술발전에 직접적으로 참여하고 있다는 점이 우리의 호기심과 열정을 자극합니다. 세 번째는 다양한 배경을 가진 최고의 인재들이 함께하는 조직 문화를 만들고 싶은 열망입니다. 엑스브레인은 지속적인 조직의 성장을 위해 다양한 배경을 가진 최고의 인재들이 함께 어울릴 수 있는 조직을 만들어나가고 있습니다. 또한 다양한 분야의 데이터에 대한 보다 심도깊은 이해를 위해 폭넓은 분야(Psychology, Cognitive Science, Gastronomy, Neuroscience, Computer Science 등) 전문가들과 교류하고 있으며, 사내 세미나등을 통해 내부 조직의 지속적인 성장을 도모하고 있습니...
자세한 내용 보기

django 설치 방법

-
django 설치 방법 Node.js의 npm PHP의 Composer가 있다면 Python에는 pipenv가 있습니다. 파이썬에서 패키지관리를 할때 사용하는 것에는 pip와 virtualenv가 있다. 하지만 이 둘은 각각 장단점을 가지고 있다. pip는 여러가지 패키지가 있지만 파이썬의 패키지 버전의 변화에 따라 프로잭트 환경이 변할 수 있다. virtualenv는 파이썬 버전과 라이브러리의 공간을 나누어 pip단점을 보완할 수 있다. 하지만 여러개의 requirements 파일들을사용해야 from http://h0n9670.tistory.com/46 by ccl(A) rewrite - 2020-03-25 01:20:16
자세한 내용 보기

[aws] deploy Angular app with s3 | AWS S3로 angular 앱 배포하기

-
[aws] deploy Angular app with s3 | AWS S3로 angular 앱 배포하기 angular project를 빌드한다 ng build --prod 그러면 dist 폴더가 생긴다. dist 폴더 안에 있는 아이들을 사용한다. 아마존 s3 콘솔로 이동 https://s3.console.aws.amazon.com/s3/home?region=ap-northeast-2 새로운 Bucket 을 생성한다(Create bucket). 버킷 이름은 고유하게 짓는다. 버킷 생성후 properties tab > static website hosting을 클릭한다. index document는 index.html은 쓴다. properties > static website hosting Permission tab 에서 권한을 수정한다. overview tab 에서 필요한 파일 업로드 dist 폴더 안에 있는 파일들을 업로드 한다. bucket policy 설정 properties > static website hosting > endpoint 클릭하면 서버에 올라간 앱을 확인 할 수 있다 일단 angular 앱을 올리긴 했는데.. 이걸로는 아무것도 할 수 었다. django로 만든 서버를 올리고 database를 연결하고 그것을 지금 이 angular 앱과 연결해야한다. 아직 어떻게 해야 할지는 모르겠음 계속 삽질 중. 그래도 angular app 하나 올라갔는데 재밌네 from http://paigeblog.tistory.com/18 by ccl(A) rewrite - 2020-03-25 16:20:13
자세한 내용 보기